1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 2016年のセキュリティ脅威をまとめた「McAfee Labs脅威予測レポート」が公開

2016年のセキュリティ脅威をまとめた「McAfee Labs脅威予測レポート」が公開

2016年のセキュリティ脅威をまとめた「McAfee Labs脅威予測レポート」が公開インテル セキュリティ(マカフィー)の研究機関であるMcAfee Labs(マカフィー ラボ)は、11月11日、2016年の主要なサイバー脅威予測と、2020年までのセキュリティ展望などに関する独自の見解をまとめた「McAfee Labs脅威予測レポート」を公開した。

これによると、2016年の脅威予測では、ランサムウェアに関する脅威展望から、自動車システムへの攻撃、電力など重要インフラへの攻撃、盗まれたデータの闇市場での蓄積と流通などが挙げられている。主な脅威は次の通りだ。

●ハードウェア:あらゆる種類のハードウェアやファームウェアへの攻撃は今後も続く。攻撃ツールの市場はさらに拡大し、今後は仮想マシンが攻撃の標的になる可能性がある。

●ランサムウェア:2016年には、サービスとしてのランサムウェア(Ransomware as a Service)の利用など、さらに脅威が拡大することが予測される。

●ウェアラブル端末:ウェアラブル機器を介し、それを管理するスマートフォンに攻撃を加える脅威が顕在化する可能性がある。

●従業員を介した攻撃:従業員の自宅のシステムから企業ネットワークへの侵入など、従業員を介した攻撃が増える可能性がある。

●クラウドサービス:企業の機密情報が多く保存されているクラウドサービスを狙い、セキュリティポリシーや運用の弱点が悪用される可能性がある。

●自動車:自動車のシステムがネットワークに接続された場合の脅威に対する基本的なセキュリティ機能や、効果的なセキュリティポリシーの適用が急がれる。

●闇市場:盗まれた個人情報がビッグデータとして蓄積され、個人情報が売買される闇市場がさらに発展する可能性がある。

●データの整合性を悪用した攻撃:被害者の給与振込口座の設定を変更し、別の口座に入金されるようにするなど、システムやデータの整合性や関連性を侵害する攻撃が仕掛けられる可能性がある。

また、5年後の2020年までの脅威として、ファームウェアやハードウェアなどの「OSよりも下層レイヤーを標的とした攻撃」や、セキュリティ技術を巧みに回避して検知を逃れようとする「検知の回避」技術がさらに進化する可能性などが指摘されている。

レポートは、インテル セキュリティを代表する33人による解説や展望に加え、テクノロジー活用に取り組む組織に向けて、短期的・長期的な脅威予測やそれら組織にとって脅威となるサイバー犯罪コミュニティの動向なども紹介しており、日本語全文は、同社のサイトからPDF形式でダウンロード可能だ(→こちら)。

インテル セキュリティ、 2016 年と今後5 年間のサイバー脅威予測を発表(マカフィー)
凶悪ウイルスにハードウェア攻撃――2016年のセキュリティ脅威とは?(ITmedia)

【関連製品またはソリューションのご紹介】
トータルセキュリティソリューション
確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

関連キーワード:

サイバー脅威予測

ハードウェア

ファームウェア

  • 消費生活センターを騙り相談を勧める迷惑メールに注意喚起
  • カテゴリートップへ
  • マイナンバー制度に便乗した不審な電話やメールに注意喚起