2014年下半期のセキュリティ脅威トレンドキーワードは「Black IDEA」(アンラボ)
アンラボは、セキュリティ脅威における2014年下半期の予想トレンドキーワードを発表した。
脆弱性と脅威
脅威動向
その4つは以下の通り
1:「モノのインターネット」のセキュリティ問題(Internet of Things security)
2:マルウェア流布のための積極的な試み(Dissemination of the malware)
3:進化したAPT攻撃手法の拡散(Evolution of the attack)
4:PC/モバイルマルウェアの高度化(Advanced malware)
1では、拡散速度や初期のセキュリティレベルによって大きなセキュリティ事故が発生する恐れがある。2では、マルウェアをより広く流布する目的で、攻撃者が開発会社およびCDNサービス会社を狙う恐れがあること。3では、社会工学的な手法のほかに、ハッキングされたWebサイトに接続した際にゼロデイ脆弱性によりマルウェアに感染する「Watering Hole」手法や、オープンソースの脆弱性を利用した攻撃も発生する可能性があること。4では、正常なプログラムのアップデートファイルを改ざんするなど、PC/モバイルマルウェアは、さらに高度化・巧妙化すると予想されることを、それぞれ理由としている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/