マカフィー、「2012 年のサイバー脅威予測」を発表
〜2011年に新たに登場したモバイルバンキング、「合法」スパム
仮想通貨などの脅威が勢いを増し、2012年のサイバー脅威の主役に〜
1、産業システムへの攻撃:サイバー犯罪者はユーティリティ企業を標的に
日常生活に欠かせない水道、電気、石油、ガスなどの産業システムの多くは、サイバー攻撃への対策が不十分です。これらの多くはSCADA(監視制御とデータ収集)システムが導入されていますが、厳格なセキュリティ慣行が定められていません。米国の水道会社を狙った最近の事例のように、攻撃者は今後もこうした企業の不備を突き、2012年にはその頻度や成功率は脅迫や恐喝だけでも続くことでしょう。
2、正規の広告主によるスパムの「合法化」
McAfee Labsの観測では、過去2年間で世界のスパムの数は減少しています。しかし、広告メールの送付に「同意」したユーザーの電子メールアドレスのリストを購入したり、撤退する企業から顧客データベースを購入したりするなど、スパマーが使用しなくなったスパム送信のテクニックを正規の広告主が採用するようになっています。McAfee Labsでは、こうした「合法的な」スパムや「スノーシュースパム」と呼ばれるテクニックの使用例が、今後、違法なフィッシングや信用詐欺と比べて急速に増えると予測しています。
3、モバイルの脅威:攻撃者はPCを素通りし、モバイルバンキングを攻撃対象に
モバイルマルウェアの数は、2011年に過去最高の水準に達しました。McAfee Labsでは、2012年になるとモバイル攻撃者がスキルセットを向上させ、攻撃対象をモバイルバンキングに移すと予測しています。取引が正規のユーザーから行われているように見せかけて、被害者がまだログオンしている間に情報を盗むといった手法は、かつてはオンラインバンキング専用の技術でしたが、今後はモバイルバンキングのユーザーに対して使用されるようになるでしょう。金融取引をモバイル機器で行うユーザーが増えていることから、攻撃者はPCには見向きもせずに、最初からモバイルバンキングのアプリをターゲットにするとMcAfee Labsでは予測しています。
