Lookout、サイバーセキュリティ予測2015を発表

~攻撃者の金銭的な動機が高まり、
2015年はモバイル機器で主流になりつつあるiOSへの攻撃が増大~

モバイルセキュリティ分野で最先端を行くLookout, Inc.(本社:米国カリフォルニア州、CEO:ジム・ドルチェ、日本法人:ルックアウト・ジャパン株式会社)は本日、2015年に増大するであろうサイバーセキュリティの動向についての予測を発表しました。Lookoutは攻撃のベクトルがiOSに向けられること、モバイル機器に出荷時に混入されるマルウェアが勢いを増すこと、OSの脆弱性よりもアプリの脆弱性の方がより深刻な問題となるであろうことなどを予測しています。

現代はモバイルの時代です。2015年、人々はこれまでよりも一層モバイル端末に頼ってプライベートか仕事かを問わず数え切れないほど多くの事柄を管理するようになるでしょう。こうした傾向は楽しみである反面、ユーザーが端末に大きく依存している事実や、情報という宝の山がそこに入っているという事実は攻撃者にとってたまらなく魅力的であり、人々や企業、最も個人的でセンシティブなデータを危険にさらすことになります。

2014年は注目度の高い攻撃が発生した年でした。大きなサイバーセキュリティ事件が日本航空、H.I.S、そして最近ではソニー・ピクチャーズといった著名な日本企業に被害を与えました。実際、米国の戦略国際問題研究所ではサイバー犯罪と産業スパイ活動に関して世界経済が負担する年間費用は 合計で4,000億ドル(約47兆円)以上になると見積もっています。

Lookoutの共同創設者でありCTOを務めるKevin Mahaffeyは次のようにコメントしています。

「2014年は数多くの企業や組織が深刻なセキュリティの侵害に見舞われるなど、サイバー犯罪がこれまでになく顕在化した1年でした。企業や組織のあらゆる活動はますますITへの依存度を高めており、攻撃者はその後ろをぴったりと追いかけています。いまや安全な国や産業はありません。例えば日本でも日本航空、H.I.S.、ソニー・ピクチャーズといった最先端の企業がセキュリティ侵害の被害に遭っています。攻撃者は企業や組織を守る現行のセキュリティアーキテクチャの能力を凌駕するようにその洗練度を高めています。私たちは、2015年には現在のネットワークのペリメータ(境界)に配備されたセキュリティシステムの外側にあるモバイル機器やクラウドサービスに攻撃が集中するだろうと考えています。より具体的にはiOSに対する攻撃と、モバイル機器の出荷時に既にマルウェアを混入させるという手段が増大すると考えています。ビッグデータ分析や人工知能は長足の進歩を遂げています。私たちはより多くの企業や組織が、深刻なセキュリティ侵害が起きる前に攻撃を検知する予測的セキュリティシステムを導入していくことを期待しています。」

Lookoutでは、2015年に台頭する脅威として以下のものを予測しています。

1. 主流になりつつあるiOSへの攻撃が増加
どんなデジタル機器も攻撃されないことはありませんが、なかにはそれほど攻撃の対象にならないものもあります。iOSを対象とした遠隔操作でアクセスするトロイの木馬(RATs)やエクスプロイトは何年も前から存在していましたが、iOSが世界中で相当なマーケットシェアを占めている今、犯罪者は以前よりも広範囲にiOS端末を標的とし始めています。例えば、11月に発見されたWireLurkerマルウェアは、感染したMac OS XコンピュータにUSB経由で接続したあらゆるiOS端末をモニターし、ジェイルブレイクの有無に関わらず、サードパーティー製または悪意あるアプリケーションをダウンロードし、端末にインストールさせます。ジェイルブレイクした端末だけでなく、すべてのiOS端末が被害の対象となるのです。iOSが世界中に流通するのに伴い、iOSのユーザーにターゲットを絞った攻撃が、特に新興市場において、さらに増えるものと思われます。

2. 端末の出荷時に混入されるマルウェアの増加
低コストのAndroidスマートフォンが世界的に大ヒットしたため、攻撃者はサプライチェーンをターゲットにして、端末の出荷時にマルウェアを混入させ始めるでしょう。先年Lookoutは、スマートフォンの出荷時に混入されていた2つのマルウェアファミリー、DeathRingMouaBadを検出しました。これらのマルウェアは端末の「システム」パーティションの一部となっているため、一般のユーザーが削除することはほぼ不可能です。このようなサプライチェーンでのマルウェア混入は、個人所有端末を、機密情報を含む企業ネットワーク内に接続許可している企業にとって、特に深刻な問題です。

3. 脆弱性のあるアプリは脆弱性のあるOSよりももっと深刻な問題となる
2014年1月現在、モバイルブラウザではなく、モバイルアプリがデスクトップのウェブブラウザに取って代わり、人々がインターネットを使用する際の第一のツールとなっています。モバイル機器向けOSはここ数年でさらに安全性を高めましたが、モバイルアプリを対象とした攻撃は増大しています。開発者はアプリを競合他社よりも早く配布しようとするため、セキュリティとプライバシー対策が二の次にされがちです。アプリはデータを危険にさらすだけでなく、ネットワークベースの攻撃者にセキュリティホールを作って攻撃者の望むコードを実行できるようにするような脆弱性を含むことがあります。最近の脆弱性(AndroidでのJavaScriptインターフェースの安全でない実装)を例にとると、Lookoutは90,000件以上のアプリが脆弱性を持つ可能性があると判定しました。このすべてにパッチを発行することは不可能です。OSのパッチ発行の周期には依然として課題があるものの、モバイルアプリの膨大な数に比べれば、量的には追跡が比較的可能です。

Lookoutの予測は起こりつつある脅威だけに限定せず、ITおよびセキュリティ産業における主だった変化についても以下のように言及しています。

4.テクノロジー産業という分野は今後存在しなくなる。すべての産業がテクノロジー産業となるだろう。今ある企業はテクノロジー企業に転身するか、革新的な競合他社に敗北してしまうかのどちらかでしょう。

5.サイバー犯罪は単に犯罪と呼ばれるようになる。デジタル犯罪が増加するにつれ、デジタルとフィジカルの区別は必要なくなるでしょう。電話を使って誰かをだます犯罪者を「電話犯罪」とは呼ばないのと同じです。

6. 企業のセキュリティ対策は発生対処型から予測型へシフト。アンチウィルスや振る舞い検知型のセキュリティは有効な手段ではなくなります。モバイルやクラウド分野では今後2年間で予測的セキュリティの手法がさらに広く採用されるでしょう。

7. プライバシーに対する懸念が企業の最重要課題となる。個人用のモバイル端末が職場に持ち込まれ、社用モバイル端末が個人的に使用されるようになる中、攻撃者から企業利益を守りながら個人のプライバシーを尊重する企業は、さらに複雑な課題に直面することが増えるでしょう。

8. アメリカは今よりもモバイルマルウェアの標的になりやすくなる。これまで、アメリカは世界の他の地域で見られたモバイルマルウェアや脅威の標的にならずに済んできました。私たちはアメリカをターゲットにした脅威の動向を監視していますが、こうした状態も長くは続かないでしょう。

9. モノのインターネット(IoT)やウエアラブル端末はサイバー犯罪の主役にはならない…今のところは。モノのインターネットやウエアラブル端末はまだ主流とはなっておらず、サイバー犯罪の標的となるのは3年から5年先のことでしょう。

Lookoutサイバーセキュリティ予測2015 」の全文はLookoutのブログに掲載しています。ご参照ください。

Lookoutについての詳細情報はwww.lookout.com/jpをご覧ください。

LookoutモバイルセキュリティはGoogle PlayApple App Storeから無償でダウンロードいただけます。

■Lookoutについて
Lookoutはモバイル攻撃が個人や企業に損害を与える前に予知・防止するサイバーセキュリティ企業です。Lookoutのクラウドベースの技術は6000万台以上のモバイル端末からなるグローバル規模のセンサーネットワークと毎日発行される何万件ものアプリによって支えられています。事実上世界中すべてのモバイルコードを網羅するデータベースと予測的人工知能を利用してデータを解析・解明し、これがなければ見過ごしてしまうはずのつながりをLookoutが識別し、モバイル端末を攻撃するサイバー犯罪を阻止します。AT&T、Deutsche Telekom、EE、KDDI、Orange、Sprint、T-Mobileなど世界の先端的モバイルネットワーク企業がLookoutをモバイルセキュリティソリューションとして推奨しています。サンフランシスコを本拠地として、ボストン、ロンドン、東京に支社を展開しています。

あなたは、ロゴ、写真、ビデオをお探しですか?

プレスキット