【進化する標的型攻撃・iOS特化型等】2016年のサイバー攻撃トレンドは?主要企業の予測まとめ
ITテクノロジーが進化し、日々の暮らしに様々な恩恵がもたらされていますが、それと同時にサイバー攻撃の危険性も進化を遂げています。
今回は、インターネットセキュリティの主要企業の2016年サイバー攻撃動向予測をまとめました。
2015年はサイバー攻撃の件数が倍増、攻撃方法も複雑化し対策も困難に
2015年はあらゆる分野でIoT(モノのインターネット)化が進み、パソコンやスマホだけでなくあらゆるものがインターネット接続されつつありますが、ほとんどのIoT機器がパソコンほどセキュリティを意識されない場合が多いため、サイバー攻撃の格好の対象となっています。
昨年、国内で確認されたサイバー攻撃件数は2014年の倍近い256億件に上り、倍増の要因はIoT機器の普及によるものがほとんどを占めています。
参考
進化するサイバー攻撃 件数は倍増 映像解説 :日本経済新聞
もう1つ、2015年に注目されたのが「標的型攻撃」が挙げられます。
従来のサイバー攻撃は、あらゆる端末に対して無差別に攻撃を仕掛ける「無差別型攻撃」が主流でしたが、近年はある特定の企業に狙いを定め、企業のネットワーク内に侵入する「標的型攻撃」が台頭してきています。
標的型攻撃は技術力の高いプロによる犯行が多く、既存のセキュリティソフトを全て攻略したうえで攻撃を仕掛けてくることがほとんどなので非常に対策が難しく厄介です。
参考
従来のネットセキュリティではもう防げない?近年急増中の「標的型攻撃」とは?
昨年、日本年金機構が大規模な情報漏えい事件を起こしましたが、その要因となったのが標的型攻撃です。
サイバー攻撃件数は激増し、手法も複雑化してきています。2015年はサイバー攻撃の被害に遭う企業が多数出てしまいましたが、2016年はより厳しい戦いになると予想されています。
以上を踏まえたうえで、インターネットセキュリティ事業を展開する各社の2016年の動向予測を見てみましょう。
2016年サイバー攻撃動向予測
1.ウェアラブル機器や自動車への攻撃が増加、盗難データが売買される闇市場が更に発展
インテル セキュリティ、 2016 年と今後5 年間のサイバー脅威予測を発表-インテルセキュリティ
ウィルス対策ソフト「McAfee」などを提供するインテルセキュリティは、2016年の動向として、ウェアラブル機器や自動車など、引き続きIoT端末への攻撃が拡大し、更には金融機関をはじめとした重要インフラも攻撃の対象になると予測しています。
また、サイバー攻撃により取得された個人データの価値は高騰しているため、個人データが売買される闇市場が発展する可能性があるようです。
2.標的型攻撃からメモリ常駐型攻撃へ、セキュリティベンダーへの攻撃も激化(カスペルスキー)
2016年サイバー犯罪の予測:APTは新たな形態へ-カスペルスキー
インターネットセキュリティ大手のカスペルスキーは、2016年のサイバー攻撃の動向について、「APT(標的型攻撃の一種)」は終焉に近づき、新たな攻撃手法が台頭してくると予測されます。
「APT」とは「高度な攻撃を執拗に繰り返す」ことを意味しますが、今後は何度も攻撃するのではなく、メモリ内に常駐して攻撃の痕跡を残さず、後に調査されても攻撃元を隠匿できるような攻撃が主流になっていくようです。
また、金融機関への攻撃も強化されると予測しています。
金銭目的のハッカーがここ数年でエンドユーザーから金融機関に標的を変更し、昨年もPOSやATMへの攻撃が増加しています。
2016年は新興決済サービスも攻撃対象となり得るとし、最終的には証券取引所も狙われる可能性が多いにあると指摘しています。
3.Apple製品への攻撃増加、生体認証セキュリティの普及(シマンテック)
シマンテックによる2016年の予測 — 将来に備えて | Symantec Connect
Apple製品は世界的に高いシェアを誇っており、スマートフォン出荷台数の13.5%、PC出荷台数の7.5%を占めています。
巨大なマーケットを持つAppleですが、昨年、AppleOSの脆弱性が相次いで発見されたことから、2016年はApple製品への攻撃が増加するとシマンテックは予測しています。
「AppleのOSはAndroidに比べてセキュリティレベルが高いから安心」と考えている方は多いと思いますが、そのような思い込みはすぐに捨て、セキュリティ強化を図るべきです。
一方で、セキュリティ意識の高まりから指紋などでロック解除する生体認証の導入が進み、パスワード依存している現状から生体認証へ切り替わる転換期を迎えると予想しています。
まとめ
総括
・IoT機器への攻撃は引き続き増加
・金融機関への攻撃も激化
・標的型攻撃はより進化し、証拠を残さず特定しにくい形態へ
IoTは今後も更に普及することは確実で、その波はもう止められないでしょう。
IoT端末への攻撃は無差別型のものがほとんどのため、基本的なセキュリティ対策で防げる場合も多数あります、IoT端末を所持するのであれば1つ1つに最低限のセキュリティ対策を行うようにしましょう。
また、金融機関も本格的に狙われる年になるようで、新興決済サービス、証券取引所などあらゆる方面でオンライン決済サービスを利用している企業は注意が必要です。
対策が困難だった標的型攻撃は更に進化し、証拠を残さず、最悪どれだけの損失が出たのかも検証できないレベルにまでなっているようです。
サイバー攻撃は件数も増加し、内容も高度になっています。
世間的には大企業の情報漏えいのニュースが取り沙汰されますが、実際は法人・個人問わず日々大量のサイバー攻撃が行なわれています。「うちの会社は大丈夫」と思っている企業が狙い撃ちされる時代です。
セキュリティ対策サービスの導入やサイバー攻撃を受けた際のマニュアル作成、社員教育など、自社でできるサイバー攻撃対策はできるだけ早く始めましょう。
- インターネット
- インターネットとは、通信プロトコル(規約、手順)TCP/IPを用いて、全世界のネットワークを相互につなぎ、世界中の無数のコンピュータが接続した巨大なコンピュータネットワークです。インターネットの起源は、米国防総省が始めた分散型コンピュータネットワークの研究プロジェクトARPAnetです。現在、インターネット上で様々なサービスが利用できます。
- インターネット
- インターネットとは、通信プロトコル(規約、手順)TCP/IPを用いて、全世界のネットワークを相互につなぎ、世界中の無数のコンピュータが接続した巨大なコンピュータネットワークです。インターネットの起源は、米国防総省が始めた分散型コンピュータネットワークの研究プロジェクトARPAnetです。現在、インターネット上で様々なサービスが利用できます。
- インターネット
- インターネットとは、通信プロトコル(規約、手順)TCP/IPを用いて、全世界のネットワークを相互につなぎ、世界中の無数のコンピュータが接続した巨大なコンピュータネットワークです。インターネットの起源は、米国防総省が始めた分散型コンピュータネットワークの研究プロジェクトARPAnetです。現在、インターネット上で様々なサービスが利用できます。
- インターネット
- インターネットとは、通信プロトコル(規約、手順)TCP/IPを用いて、全世界のネットワークを相互につなぎ、世界中の無数のコンピュータが接続した巨大なコンピュータネットワークです。インターネットの起源は、米国防総省が始めた分散型コンピュータネットワークの研究プロジェクトARPAnetです。現在、インターネット上で様々なサービスが利用できます。
- OS
- OSとはOperation Systemの略称です。パソコンやスマートフォンで操作した内容をアプリケーションに伝える役目を担っています。パソコン用ではwindowsやMac OS、スマートフォンではiOSやAndroidが有名です。
- シェア
- シェアとは、インターネット上で自分が見つけて気に入ったホームページやブログ、あるいは、Facebookなど自分自身が会員登録しているSNSで自分以外の友達が投稿した写真、動画、リンクなどのコンテンツを自分の友達にも共有して広めたいという目的をもって、SNSで自分自身の投稿としてコンテンツを引用し、拡散していくことをいいます。
- OS
- OSとはOperation Systemの略称です。パソコンやスマートフォンで操作した内容をアプリケーションに伝える役目を担っています。パソコン用ではwindowsやMac OS、スマートフォンではiOSやAndroidが有名です。
- OS
- OSとはOperation Systemの略称です。パソコンやスマートフォンで操作した内容をアプリケーションに伝える役目を担っています。パソコン用ではwindowsやMac OS、スマートフォンではiOSやAndroidが有名です。
- Android
- Android OSとはスマートフォン用に開発された基本ソフト(OS)の一種です。米国Google社が中心となり開発されました。
- オンライン
- オンラインとは、通信回線などを使ってネットワークやコンピューターに接続されている状態のことをいいます。対義語は「オフライン」(offline)です。 現在では、オンラインゲームやオンラインショップなどで、インターネットなどのネットワークに接続され、遠隔からサービスや情報などを利用できる状態のことを言う場合が多いです。
おすすめ記事
おすすめエントリー
同じカテゴリから記事を探す
カテゴリから記事をさがす
●Webマーケティング手法
- SEO(検索エンジン最適化)
- Web広告・広告効果測定
- SNSマーケティング
- 動画マーケティング
- メールマーケティング
- コンテンツマーケティング
- BtoBマーケティング
- リサーチ・市場調査
- 広報・PR
- アフィリエイト広告・ASP
●ステップ
●ツール・素材
- CMS・サイト制作
- フォーム作成
- LP制作・LPO
- ABテスト・EFO・CRO
- Web接客・チャットボット
- 動画・映像制作
- アクセス解析
- マーケティングオートメーション(MA)
- メールマーケティング
- データ分析・BI
- CRM(顧客管理)
- SFA(商談管理)
- Web会議
- 営業支援
- EC・通販・ネットショップ
- 口コミ分析・ソーシャルリスニング
- フォント
- 素材サイト
●目的・施策
- Google広告
- Facebook広告
- Twitter広告
- Instagram広告
- LINE運用
- LINE広告
- YouTube運用
- YouTube広告
- TikTok広告
- テレビCM
- サイト制作・サイトリニューアル
- LP制作・LPO
- UI
- UX
- オウンドメディア運営
- 記事制作・ライティング
- コピーライティング
- ホワイトペーパー制作
- デザイン
- セミナー・展示会
- 動画・映像制作
- データ分析・BI
- EC・通販・ネットショップ
- 口コミ分析・ソーシャルリスニング