APT攻撃は個人も標的に、M2Mを狙うエクスプロイトも登場--2013年脅威予測(フォーティネットジャパン) | ScanNetSecurity
2024.04.27(土)

APT攻撃は個人も標的に、M2Mを狙うエクスプロイトも登場--2013年脅威予測(フォーティネットジャパン)

フォーティネットジャパンは、FortiGuard Labsの2013年における脅威予測を発表、来年警戒すべき6つの脅威を指摘した。

脆弱性と脅威 脅威動向
facebookLINE
フォーティネットジャパン株式会社は12月19日、FortiGuard Labsの2013年における脅威予測を発表、来年警戒すべき6つの脅威を指摘した。ひとつ目は、「APT攻撃、モバイルプラットフォーム経由で個人を攻撃」。2013年にはCEO、有名人、政界実力者を含む、一般市民を標的にしたAPTの出現を予測している。ただし、被害者は被害に気づかないケースが多く、攻撃者は攻撃に成功すると痕跡を消すため、予測が正しいかどうかを証明することは困難としている。2つ目は「二要素認証が単一パスワード式サインオンのセキュリティモデルに取って代わる」。もはやパスワードだけでは容易に解読されてしまうとしている。

3つ目は「マシン間(M2M)通信を標的とするエクスプロイト」。来年はM2Mが、おそらく初めて攻撃を受けることになると予測している。兵器開発施設のような、国の安全保障に関連するプラットフォームで行われる可能性が高いとしている。4つ目は「エクスプロイト、サンドボックスを迂回」。特にセキュリティ装置やモバイル端末が使用するサンドボックス環境を迂回するよう設計された、革新的なエクスプロイトコードが登場するとみている。5つ目は「クロスプラットフォームなボットネット」。6つ目は「モバイルマルウェアの成長、ラップトップやデスクトップPCに迫る」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  7. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  8. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  9. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP