ITテクノロジーが進化し、日々の暮らしに様々な恩恵がもたらされていますが、それと同時にサイバー攻撃の危険性も進化を遂げています。

今回は、インターネットセキュリティの主要企業の2016年サイバー攻撃動向予測をまとめました。

2015年はサイバー攻撃の件数が倍増、攻撃方法も複雑化し対策も困難に

2015年はあらゆる分野でIoT(モノのインターネット)化が進み、パソコンやスマホだけでなくあらゆるものがインターネット接続されつつありますが、ほとんどのIoT機器がパソコンほどセキュリティを意識されない場合が多いため、サイバー攻撃の格好の対象となっています。
昨年、国内で確認されたサイバー攻撃件数は2014年の倍近い256億件に上り、倍増の要因はIoT機器の普及によるものがほとんどを占めています。

参考
進化するサイバー攻撃 件数は倍増  映像解説 :日本経済新聞

もう1つ、2015年に注目されたのが「標的型攻撃」が挙げられます。
従来のサイバー攻撃は、あらゆる端末に対して無差別に攻撃を仕掛ける「無差別型攻撃」が主流でしたが、近年はある特定の企業に狙いを定め、企業のネットワーク内に侵入する「標的型攻撃」が台頭してきています。

標的型攻撃は技術力の高いプロによる犯行が多く、既存のセキュリティソフトを全て攻略したうえで攻撃を仕掛けてくることがほとんどなので非常に対策が難しく厄介です。

参考
従来のネットセキュリティではもう防げない?近年急増中の「標的型攻撃」とは?

昨年、日本年金機構が大規模な情報漏えい事件を起こしましたが、その要因となったのが標的型攻撃です。
サイバー攻撃件数は激増し、手法も複雑化してきています。2015年はサイバー攻撃の被害に遭う企業が多数出てしまいましたが、2016年はより厳しい戦いになると予想されています。

以上を踏まえたうえで、インターネットセキュリティ事業を展開する各社の2016年の動向予測を見てみましょう。

2016年サイバー攻撃動向予測

1.ウェアラブル機器や自動車への攻撃が増加、盗難データが売買される闇市場が更に発展

インテル セキュリティ、 2016 年と今後5 年間のサイバー脅威予測を発表-インテルセキュリティ

ウィルス対策ソフト「McAfee」などを提供するインテルセキュリティは、2016年の動向として、ウェアラブル機器や自動車など、引き続きIoT端末への攻撃が拡大し、更には金融機関をはじめとした重要インフラも攻撃の対象になると予測しています。

また、サイバー攻撃により取得された個人データの価値は高騰しているため、個人データが売買される闇市場が発展する可能性があるようです。

2.標的型攻撃からメモリ常駐型攻撃へ、セキュリティベンダーへの攻撃も激化(カスペルスキー)

2016年サイバー犯罪の予測:APTは新たな形態へ-カスペルスキー

インターネットセキュリティ大手のカスペルスキーは、2016年のサイバー攻撃の動向について、「APT(標的型攻撃の一種)」は終焉に近づき、新たな攻撃手法が台頭してくると予測されます。
「APT」とは「高度な攻撃を執拗に繰り返す」ことを意味しますが、今後は何度も攻撃するのではなく、メモリ内に常駐して攻撃の痕跡を残さず、後に調査されても攻撃元を隠匿できるような攻撃が主流になっていくようです。
 
また、金融機関への攻撃も強化されると予測しています。
金銭目的のハッカーがここ数年でエンドユーザーから金融機関に標的を変更し、昨年もPOSやATMへの攻撃が増加しています。

2016年は新興決済サービスも攻撃対象となり得るとし、最終的には証券取引所も狙われる可能性が多いにあると指摘しています。

3.Apple製品への攻撃増加、生体認証セキュリティの普及(シマンテック)

シマンテックによる2016年の予測 — 将来に備えて | Symantec Connect

Apple製品は世界的に高いシェアを誇っており、スマートフォン出荷台数の13.5%、PC出荷台数の7.5%を占めています。
巨大なマーケットを持つAppleですが、昨年、AppleOSの脆弱性が相次いで発見されたことから、2016年はApple製品への攻撃が増加するとシマンテックは予測しています。
「AppleのOSAndroidに比べてセキュリティレベルが高いから安心」と考えている方は多いと思いますが、そのような思い込みはすぐに捨て、セキュリティ強化を図るべきです。

一方で、セキュリティ意識の高まりから指紋などでロック解除する生体認証の導入が進み、パスワード依存している現状から生体認証へ切り替わる転換期を迎えると予想しています。

まとめ

総括
・IoT機器への攻撃は引き続き増加
・金融機関への攻撃も激化
・標的型攻撃はより進化し、証拠を残さず特定しにくい形態へ

IoTは今後も更に普及することは確実で、その波はもう止められないでしょう。
IoT端末への攻撃は無差別型のものがほとんどのため、基本的なセキュリティ対策で防げる場合も多数あります、IoT端末を所持するのであれば1つ1つに最低限のセキュリティ対策を行うようにしましょう。

また、金融機関も本格的に狙われる年になるようで、新興決済サービス、証券取引所などあらゆる方面でオンライン決済サービスを利用している企業は注意が必要です。
対策が困難だった標的型攻撃は更に進化し、証拠を残さず、最悪どれだけの損失が出たのかも検証できないレベルにまでなっているようです。

サイバー攻撃は件数も増加し、内容も高度になっています。
世間的には大企業の情報漏えいのニュースが取り沙汰されますが、実際は法人・個人問わず日々大量のサイバー攻撃が行なわれています。「うちの会社は大丈夫」と思っている企業が狙い撃ちされる時代です。

セキュリティ対策サービスの導入やサイバー攻撃を受けた際のマニュアル作成、社員教育など、自社でできるサイバー攻撃対策はできるだけ早く始めましょう。