siten

2014年のITセキュリティ動向を振り返ると、標的型攻撃のさらなる高度化や巧妙なオンライン犯罪の拡大、国家的なサイバー諜報活動の暴露などさまざまな出来事がありました。2014年は引き続きこうした動きが続くのか、それとも新たな脅威などが出現するのか不明ですが、セキュリティ各社の予測を紹介します。




●4つのトレンド予測

Symantecが予想する動向は、次の4点となっています。

1. 人々がようやく個人情報の保護に、積極的な対策を講じるようになる
2. どんなにニッチで目立たないソーシャルネットワークで、詐欺師やデータ収集者、サイバー犯罪者のターゲットとなる
3. 「モノのインターネット」が「脆弱性のインターネット」になる
4. モバイルアプリによって「いいね」を自分で過剰に稼ぐようになる

1つ目は、2013年にプライバシー問題に関するニュースが連日のように伝えられたことから予想したものです。

ネット空間や病院のような現実空間まで、いたるところで個人の情報が収集されるようになり、企業と人にとってこの問題が懸念点になっているそうです。

一方でプライバシー保護機能を製品に実装する動きも加速しています。2014年は、こうした機能が本当に役立つのか議論され、ユーザーがオンライン上でのプライバシーを守るために、匿名性を確保したり、別名や偽名を使ったりする動きも広まるかもしれないという予測です。

2つ目は、SNSが詐欺師やデータ収集者、サイバー犯罪者にとって情報源や活動の舞台になっているようです。ユーザーはどんな利用形態であれ、「基本的なセキュリティ対策を実施して身を守らなくてはならない」と同社はアドバイスしています。

3点目は、無数のデバイスがネット接続機能を持つようになることで、攻撃者に注目されるというものです。

既にセキュリティ研究者が家電や自動車、医療機器といったさまざまなデバイスに対する攻撃を実証されています。脆弱性発見や対策などについてもユーザーに周知される仕組みが確立されていないため、想像し得ないような新たな攻撃手法が登場するかもしれないという予測があります。

最後の点については、例えば、2013年にInstagramへの投稿に対して「いいね」を獲得するモバイルアプリが登場したそうです。何者かにパスワードを含むログイン情報を渡すだけという手軽さで、10万人以上のユーザーを獲得したそうです。

ユーザーはモバイルデバイスやアプリを信頼しがちだが、2014年は犯罪者にこの点を付け込まれてしまう恐れがあるとの予測がされています。