Androidとともに広がる脅威--「2014年の脅威予測トップ10」を発表（フォーティネット）

フォーティネットは、「2014年の脅威予測トップ10」を発表した。

脆弱性と脅威脅威動向

2013.12.2 Mon 18:21

フォーティネットジャパン株式会社（フォーティネット）は12月2日、「2014年の脅威予測トップ10」を発表した。これは米Fortinet社が11月25日に発表したプレスリリースの抄訳。FortiGuard Labsは、2014年の脅威トップに「産業制御システムやモノのインターネットを標的とするAndroidマルウェアの登場」を挙げた。Androidの開発者はGoogle OSの未開拓市場として、タブレット、ポータブルゲーム機、ウェアラブルデバイス、ホームオートメーション装置、産業制御システム（ICS/SCADA）などに目をつけている。こうした機器にAndroidが搭載された場合、サイバー攻撃者の標的になる可能性が大きく、たとえば新型のホームオートメーション装置などに不正アクセスされ、サイバー攻撃者に新たな犯罪アイデアを与えるとしている。

トップ2には「暗号は変化なしだが、暗号の利用は増加」を挙げている。これは、2014年には新たな暗号化アルゴリズムや暗号技術が登場する可能性は低いが、戦略的に配備されたマルウェアや、PRISM、XKeyScoreなどの政府の傍受プログラムへの懸念から暗号の使用が増えるとしている。トップ3には「FBIは世界的なサイバーセキュリティエージェンシーと連携し、ボットネットオペレータをシャットダウン」を挙げた。FBIは2014年もグローバルな枠組みと連携し、世界規模で活躍する。さらに今後は、ダークネットだけでなく、ボットネットオペレータやサイバー犯罪サービスを提供する個人など、世界各国のサイバー犯罪者を対象として追跡を行っていくとしている。トップ4以降は以下の通り。

4：ディープWeb をめぐる闘い
5：新たなエクスプロイトは企業設備に侵入するためにオフネット（外部）機器を標的に
6：ネットワークセキュリティベンダはより高い透明性が求められることに
7：ますます多くのボットネットが従来のコマンド＆コントロール（C＆C）サーバからピアツーピア（P2P）ネットワークへ移行
8：ボットネットの異種交配が増加
9：Windows XPを狙った攻撃の増加
10：生体認証の増加

《吉澤亨史（ Kouji Yoshizawa ）》