標的型攻撃、サイバー戦争、モバイルへの脅威：2012 年の予想

本リリースは、2011 年 12 月19 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

2012 年、世界各国の政府および大手企業はサイバー脅威の拡大を警戒する必要がある - Kaspersky Lab のエキスパートはこのように警告しています。国家機関や大手企業を狙った標的型攻撃が劇的に増加するだけでなく、さらに広範囲にわたる組織が脅威の襲来を受ける可能性があります。アレクサンダー・ゴスチェフ（Alexander Gostev）は、『Cyberthreat Forecast for 2012』と題するレポートの中で次のように警鐘を鳴らしています。「現時点で主に被害を被っているのは軍事関連、金融関連、ハイテクおよび科学調査関連の企業や国家機関です。2012 年には、天然資源採取、エネルギー、運輸、食品、薬品業界にも影響が及ぶでしょう。インターネットサービスや情報セキュリティの企業も同様です。」攻撃範囲は地理的にも広がりを見せ、西欧やアメリカ合衆国だけでなく、東欧や中東、東南アジアにも及ぶと考えられます。

Kaspersky Lab のエキスパートは、競い合って標的型攻撃を調査し策を講じる IT セキュリティ企業に対抗し、攻撃者が手法を変えてくると見ています。セキュリティ問題に対する世間の注目が高まったことも、その傾向を後押しするものと予想されます。E メールにファイルを添付して脆弱性を悪用するというこれまでの攻撃手法は徐々に効果を失い、ブラウザを利用した攻撃が広がりを見せるでしょう。

Kaspersky Lab はさらに、国家機関や企業に対する「ハクティビスト」による攻撃が 2012 年も継続し、大きな政治問題になると予想します。アレクサンダー・ゴスチェフは、この種の攻撃が 2011 年よりも重要なトレンドを形成するであろうとしています。ただし、別の形の攻撃を隠すための陽動作戦としてハクティビズムが利用される可能性も充分にあります。

国家レベルの支援を受けて開発された Stuxnet や Duqu のように高度な技術を持つ悪意あるプログラムは、引き続き個別の現象に留まると予想されます。こうしたプログラムの出現は、特定国間の緊張関係に左右されるでしょう。ゴスチェフの見るところでは、2012 年におけるサイバー紛争は、従来の対立関係を軸に展開します。たとえばアメリカ合衆国・イスラエル vs. イラン、アメリカ合衆国・西欧 vs. 中国といった具合です。ある時期にデータを破壊するべく設計されたベーシックな兵器、たとえばキルスイッチやロジック・ボムといったものが普及するでしょう。そのほうが製作が容易であるためです。このようなプログラムの作成は、軍や政府関係機関が使用する民間契約者にアウトソーシングされる可能性がありますが、多くの場合、契約者側は依頼主の意図に気付くことはないでしょう。

レポートではモバイル脅威の展望にも触れています。モバイル端末向けマルウェアの市場では引き続き Google の Android がターゲットとなり、その脆弱性を突く攻撃の数も増えると予想されます。これまでに見られなかった、モバイル端末でのドライブバイ攻撃やモバイルボットネットが出現する可能性もあります。また、携帯電話からのデータ窃盗、携帯電話や位置情報サービスを利用するユーザーの追跡など、モバイル端末に対するスパイ行為が広がるでしょう。

『Cyberthreat Forecast for 2012』の全文は、こちら でご覧いただけます（英語のみ）：

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人／SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。