2014年は「モノのインターネット」が深化、しかし本格的な攻撃は2015年か（トレンドマイクロ）

トレンドマイクロは、脅威予測として「『すべてをつなぐインターネット（IoE）』は攻撃対象となるか」をブログに掲載した。

脆弱性と脅威脅威動向

2014.1.8 Wed 16:50

トレンドマイクロ株式会社は1月7日、脅威予測として「『すべてをつなぐインターネット（IoE）』は攻撃対象となるか」をブログに掲載した。「モノのインターネット（IoT）」とも呼ばれるIoEは「日常のモノ」のデジタル化が進むことを指し、スマートTVからスマートトースターまで、インターネットへの接続を考慮して設計された、最新技術を備える機器のことを指す。より多くの機器がインターネットに接続するようになると、こうした機器を保護することがセキュリティ上の次の大きな課題となると指摘している。

米国のコンピュータゲーム製作およびゲーム配信会社Valve が「Steam Machines」とともにLinuxベースのゲームへの参入を発表し、またヘッドマウントディスプレイ「Oculus Rift」は双方向型ゲームに革命をもたらすかもしれない。犯罪者にとって、ゲームはすでに「金のなる木」であり、ゲームアカウントは犯罪に関与するフォーラム上で一般的に取引されている。Steam Machinesに人気が出れば、Linuxベースの不正プログラムが増える可能性がある。また、「Google Glass」や「SpaceGlasses」といったウェアラブル技術は、オンライン銀行詐欺ツールに特化した犯罪者が、銀行の暗証番号やパスワードを収集するのに最適な方法だと考えたとしても不思議はないとしている。

SCADAへの攻撃は、2014年も特に標的型攻撃や恐喝、ゆすりといった手口で続くことは間違いないとした上で、無線通信をベースにした識別・監視システムに関して、セキュリティ専門家や攻撃者の注目が集まり始めていることも取り上げている。同社では2013年、船舶の追跡に利用される「自動船舶識別装置（AIS）」に多くの問題があることを確認しており、航空機に利用される「放送型自動従属監視（ADS-B）」でも同様の問題が発見されている。ただし、IoT機器やその基盤に対する攻撃は将来的に攻撃の中心となるが、それは2015年以降だとしている。

《吉澤亨史（ Kouji Yoshizawa ）》