ニュース

2015年はネットバンクの二要素認証を突破する攻撃が増加する見込み

 トレンドマイクロ株式会社は10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後潜在する脅威の顕在化」を公開した。

 トレンドマイクロでは、2015年以降に金銭目的のサイバー犯罪がさらに増加、深刻化すると予測。2014年には、インターネットバンキング利用者を狙ったサイバー犯罪や、POSシステムを狙ったサイバー攻撃など、金銭目的のサイバー犯罪が増加したが、今後はさらにインターネットバンキングの二要素認証を突破する攻撃が増加する見込みだとしている。

 既に海外で散見されているモバイルバンキング利用者を狙った攻撃も、日本国内を含め広く行われると予測。フィッシング詐欺やモバイル向け不正アプリなど複数の攻撃手法を組み合わせた、巧妙な攻撃も増加すると見込んでいる。

 Googleの「Google Wallet」や、2014年に発表された「Apple Pay」など、モバイル決済システムの欠陥を狙ったサイバー犯罪被害が引き起こされる懸念や、ICチップと暗証番号の組み合わせによるクレジットカード決済の普及が進まない先進国を中心に、クレジットカード情報を狙う脅威がさらに増加すると予測している。

 また、2014年には、OpenSSLやbashなどオープンソースソフトウェアに発見された脆弱性が多数のシステムに影響を与えたと指摘。主要ベンダーが継続的にセキュリティを強化する一方で、攻撃者は忘れられやすいプラットフォームやプロトコル、ソフトウェアに注目し、まだ発見されていない脆弱性を今後も探し続けるだろうとしている。

 その他の予測としては、サイバー犯罪者が摘発を逃れるためにTorのような「ダークネット」や会員制フォーラムなどアンダーグラウンドのさらに深部に移動することや、モノのインターネット(IoT)に関連した機器への攻撃が進むこと、国際紛争や地域紛争などの情勢不安に関連して標的型攻撃の攻撃対象や攻撃元が多様化することなどを挙げている。

(三柳 英樹)