2012 年も残りわずかとなり、サイバーセキュリティにおける来年の動向を予測する時期となりました。

シマンテックの担当者は、ほぼ全員が事実に基づきデータを重んじる傾向にありますが、将来を予測するとなると、いくぶんの推測を伴うことは避けられません。2013 年に向けた予測を立てるに当たり、まず社内のセキュリティ専門家ら数百人から意見や考えを求めることから始めました。そして、その見解を相互に精査し議論を交わしたうえで、脅威を取り巻く環境がこれから向かう方向を正しく洞察していると思われる予測を絞り込みました。

以下に挙げる予測は現在確認できる事実を基にしていますが、シマンテックの長年にわたる専門知識、脅威の進化に関する見解、これまでのサイバーセキュリティの傾向を踏まえた推移の予測も反映されています。
 

1. サイバー上の対立図式が一般化
   2013 年以降、国家や組織、個人の間の競争がサイバー世界でも大きな意味を持つようになるでしょう。

   スパイ活動は、成功する可能性が高くなるばかりでなく、オンラインで実行されたときの断定も難しくなります。過去 2 年間、このような傾向を理解していない国家での被害の事例が多く見られました。国家や、組織化された個人の集団が、セキュリティで保護された情報や標的の資金に損害を与えようとしてサイバー戦術を駆使し続けるでしょう。2013 年には、武力による威嚇に相当するサイバー活動が予想されます。つまり、国家や組織、果ては個人の集団までもがサイバー攻撃による示威行動に出てメッセージを送信するようになります。

   また、政治的な諸問題の支持者や紛争地域における少数グループの構成員など、個人や NGO に対する攻撃も増加すると予想されます。現在この種の攻撃は、ハクティビズム行為が個人や企業によって激化した場合に確認されています。
    

2. ランサムウェアが新たな脅威に
   犯罪の手口として偽のウイルス対策ソフトウェアが減少する一方、今まで以上に過酷な新しいタイプが引き続き出現するでしょう。ランサムウェアの登場です。

   ランサムウェアは、単に被害者を欺くという段階を超え、威圧や脅迫といった行動に出ようとします。この「ビジネスモデル」は、これまでにも試みられた例がありますが、現実の誘拐と同じように、身代金の確実な受け取り方法がないという限界がありました。この課題の解決策をサイバー犯罪者は発見してしまいました。それはオンライン送金です。今やサイバー犯罪者は、詐欺行為ではなく実力行使によって標的から金銭を奪取できるようになりました。ユーザーを欺いて送金させる必要がなくなることから、恐喝の手段はさらに粗暴に、さらに悪質になると予想されます。

   2013 年には、攻撃者が使う脅迫の画面もさらに巧妙化し、被害者の感情を激しく揺さぶって支払いに応じさせるようなものになるでしょう。また、いったん感染してしまうと復元はますます困難になると思われます。ランサムウェアについて詳しくは、『Ransomware: A Growing Menace（ランサムウェア: 急増する脅威）』（英語）で最新の調査結果をご覧いただけます。
    

3. モバイルアドウェア（マッドウェア）がさらに流行
   モバイルアドウェア（マッドウェア）は、ユーザー体験を損ねる迷惑行為であり、位置情報や連絡先情報、デバイスの識別情報がサイバー犯罪者に漏えいする恐れさえあります。モバイルアドウェアは、アプリのダウンロード時にユーザーのデバイスに侵入し、通知バーにアラートをポップアップする、アイコンを追加する、ブラウザの設定を変更する、個人情報を収集する、などの機能を持つのが一般的です。

   過去 9 カ月間だけでも、きわめて攻撃性の高いモバイルアドウェアを含むアプリの数は 210 パーセントも増加しています。位置情報やデバイス情報は広告ネットワークによって合法的に収集できるので（ユーザー別に適切な広告を表示する補助手段として）、モバイル広告を通じた収益増大を狙う企業が増えれば、モバイルアドウェアが使われる例も増えると予測されます。なかには、無料を謳うモバイルアプリの収益化を目的として、いっそう攻撃的な手口や、さらには悪質な手口も出現するでしょう。
    

4. ソーシャルネットワークの収益化が新たな脅威に
   一般の消費者ユーザーは、個人情報の共有からゲーム利用料の支払い、友人へのギフトの配達に至るまで、ソーシャルメディアに全幅の信頼を置いています。ソーシャルネットワークは、現実世界におけるギフトの購入や配達を可能にすることでプラットフォームを収益化する新たな道を模索しはじめていますが、ネットワーク上での支払いが増えれば、サイバー犯罪者にとっても攻撃の土台を築く新しい方法が増える結果になります。

   ソーシャルネットワークで支払いに使われる資格情報を盗み出したり、ユーザーを欺いて支払い情報などの重要な個人情報を偽のソーシャルネットワークで入力させたりするマルウェア攻撃が増えると予測されます。偽のギフト送信通知や電子メールメッセージなどで、住所などの個人情報を求めるのも同類です。銀行口座以外の情報であれば入力しても害はないと思えるかもしれませんが、サイバー犯罪者は相互に個人情報を売り買いし、すでに手に入れた情報と組み合わせて利用することに注意してください。そこからユーザーのプロフィールを作り上げれば、別のアカウントへのアクセスも可能になるかもしれないのです。
    

5. モバイルやクラウドに移行する傾向は攻撃者も同様
   ユーザーの行くところ常に攻撃者あり。これはモバイルデバイスやクラウドについてもまったく変わりません。

   2013 年には、モバイルプラットフォームとクラウドサービスが攻撃や侵害の格好の標的となることは想像に難くありません。2012 年に Android マルウェアが急増したことも、それを裏付けています。

   また、管理下にないモバイルデバイスが依然として企業のネットワークに接続されており、そこで持ち出されたデータが他のクラウドに保存されることも少なくないため、モバイルデバイス上のデータを狙った侵入や標的型攻撃のリスクも大きくなっています。ユーザーがモバイルデバイスにアプリを追加するときに、マルウェアが侵入することもあります。

   デバイスから情報を盗み出すという従来の脅威を模倣するだけのモバイルマルウェアもありますが、旧来のマルウェアに新たなひねりを加えたマルウェアも登場しています。たとえば、モデムが主流の時代には、ハッカーが所有する 900 番号（有料サービス番号）にダイヤルさせる脅威が存在しましたが、現在のモバイルマルウェアでは、プレミアム SMS を送信させ、犯罪者がそこから収益を得るという仕組みができています。モバイル関連技術が 2013 年にも引き続き発展を続けることは間違いなく、サイバー犯罪者にとっての新しいチャンスが生まれることもまた確実です。

   たとえば、電子マネー技術の利用はますます広がりを見せるため、これはハッカーが好んで悪用する新たなプラットフォームとなるでしょう。携帯キャリア各社と小売店がモバイル決済に移行し、最先端の新製品の投入が続くにつれて、モバイルデバイスの重要性はさらに高くなります。Firesheep マルウェアが Wi-Fi ユーザーを狙うようになったのと同様、サイバー犯罪者はマルウェアを使用して小売店の環境でもユーザーの支払い情報を奪い取るようになるでしょう。なかには、技術的な知識の少ないユーザーによって広く利用されている支払いシステムもあり、そこに情報の盗難を許してしまうような脆弱性が存在するかもしれません。

   2013 年には、SSL によるモバイルインフラの限界も迫ってきます。モバイルコンピューティングの増加によって、2013 年には SSL モバイルインフラの余裕がなくなり、深刻な問題が浮上します。モバイルブラウザ上でのインターネット活動は、正しい SSL 証明書処理に従っていません。大げさに言うなら、モバイル上で行われているインターネット活動の多くは安全でないモバイルアプリケーションによって処理されており、それが中間者攻撃のような新しいリスクをもたらすということです。

2013 年のセキュリティについては、ノートンのインターネットセーフティ推進担当である Marian Merritt 氏も、自身のブログ（英語）で予測を公開していますので、ご参照ください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。