金融機関を狙ったサイバー犯罪の増加、個人情報が盗まれる被害がさらに拡大し、Apple端末のセキュリティに対する懸念が高まる可能性があります。インターネットに接続したさまざまな機器に対する新たな脅威が出現し、サイバー犯罪者がネットワークプリンターなどを悪用して、企業のネットワークに侵入することが予測されます。
[本リリースは、2014年12月1日にKaspersky Labが発表したプレスリリースの抄訳です]
Kaspersky Lab のグローバル調査分析チーム(Global Research and Analysis Team:GReAT)※1は、2015年のサイバー犯罪の傾向を次のように予測しています。
まず第一に、金融機関を狙ったサイバー犯罪が増加するでしょう。これまで金融機関の利用者がセキュリティの弱点として標的になっていましたが、今後は、銀行自体を対象とした高リスクの標的型サイバー攻撃が増えると見ています。さらに、ATMから直接現金を引き出す新たなマルウェアも多く開発されるでしょう。
個人情報が盗まれる被害がさらに拡大し、Apple端末のセキュリティに対する懸念が高まる可能性もあります。
インターネットに接続したさまざまな機器に対する新たな脅威が出現し、サイバー犯罪者がネットワークプリンターなどを悪用して、企業のネットワークに侵入することが予測されます。
■ 2015年に起こりうる脅威
- 新サービスのApple Payを含む、仮想決済システムへの攻撃
- ATMを直接狙った攻撃
- 標的型サイバー攻撃を踏襲した手法により、銀行に侵入するマルウェア
- インターネットプロトコルに関する問題が増加。古いコードに新たな脆弱性が見つかり、インターネット基盤が危険にさらされる
- ネットワークプリンターで顕在化した、インターネット接続機器への攻撃
- OS X向けの悪意あるソフトウェアが、トレントに代表されるP2Pや海賊版ソフトウェアパッケージによって拡散
- 巨大なサイバー犯罪者集団が小規模な組織に分裂し、個別に活動を開始。攻撃の発信源の増加、攻撃の多様化、攻撃範囲の拡大が発生
■ 金融機関への攻撃が根本的に変化
GReATのリサーチャーが最近発見した新たな攻撃は、ある銀行の経理担当者のコンピューターがマルウェアに感染し、莫大な金額の不正送金被害に遭うというものでした。これは、直接銀行を狙った標的型攻撃であり、新たな攻撃の傾向を示しています。攻撃者が銀行のネットワークに侵入した後は、次のような方法で直接金銭を搾取することが可能になります。
- 遠隔操作でATMにコマンドを送り、現金を不正に引き出す
- 顧客口座から不正なSWIFT送金を実行する
- オンラインバンキングシステムを不正に操作して、バックグラウンドで送金を実行する
脆弱なATM
ATMに対する攻撃は今年に入って爆発的に増加しました。いくつもの事件が公表されたため、各国の警察当局がこの脅威への対応を急いでいます。大半のATMはWindows XPで稼働しており、物理的なセキュリティも不十分であることから、極めて脆弱なシステムであると言えます。GReATのチーフセキュリティエキスパート、アレクサンドル・ゴスチェフ(Alexander Gostev)は次のようにコメントしています。「2015年はATMへの攻撃がさらに巧妙になるでしょう。攻撃者は標的型の悪意ある手法によってATMの『中枢部』に侵入し、その後、銀行のネットワークに侵入してアクセス権限を悪用しATMをリアルタイムで不正操作する可能性があります」
仮想決済システムに対する攻撃
GReATのリサーチャーは、犯罪者があらゆる機会を利用して決済システムを悪用すると予測しています。新サービスApple PayのNFC(近距離無線通信)にまで拡大する恐れもあり、今後、Apple Pay、バーチャルウォレットなどの決済システムに多数の脆弱性が見つかることが考えられます。
■ 詳細とレポート(英語)はSecurelistをご覧ください。日本語レポートはこちらをご覧ください。
※ 1 Global Research and Analysis Team(GReAT:グレート)
GReAT はKaspersky Lab の R&D で研究開発に携わる中枢部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。