ニュース

ランサムウェアがクラウドに本格進出へ、McAfee Labsが2015年の脅威予測

 PC内のファイルを勝手に暗号化して開けないようにし、復号化したければ身代金を支払えと要求してくる“ランサムウェア”が、2015年はクラウドへ本格進出するとみられるという。米McAfeeの研究機関であるMcAfee Labsが「2015年の脅威予測」として指摘している。

 McAfee Labsによると、ランサムウェアはその拡散方法、暗号化方法、攻撃対象を進化させ、セキュリティソフトを回避するよう設定されたランサムウェアが、クラウドベースのストレージソリューションを利用しているエンドポイントを標的にするようになる。ランサムウェアが一度エンドポイントに感染すると、ログオンユーザーが保存した認証情報を利用し、バックアップされたクラウドストレージのデータにも感染することになるとしている。

 このようにクラウドにバックアップされたデータを標的にするランサムウェアの手口は、さらにモバイル分野でも用いられるという。また、身代金の支払い方法として仮想通貨を用いるモバイルランサムウェアの増加が続くことも予測している。

 このほか、McAfee Labsは2015年の脅威として、IoT(Internet of Things)を対象とした攻撃の増加、POS端末を対象とした攻撃の増加およびデジタル決済に伴うサイバー攻撃の進化、サンドボックスを回避する手法が重大な攻防の場になることなどを挙げている。

(永沢 茂)