2014年下半期のセキュリティ脅威トレンドキーワードは「Black IDEA」（アンラボ）

アンラボは、セキュリティ脅威における2014年下半期の予想トレンドキーワードを発表した。

脆弱性と脅威脅威動向

73 views

2014.8.4 Mon 8:00

株式会社アンラボは7月31日、セキュリティ脅威における2014年下半期の予想トレンドキーワードを発表した。セキュリティ脅威トレンドキーワードとして「Black IDEA」を挙げている。「Black」は攻撃者（Black hacker）を表し、「IDEA」は、2014年下半期に発生すると予想される4つのセキュリティ脅威トレンドの頭文字を組み合わせている。

その4つは以下の通り
1：「モノのインターネット」のセキュリティ問題（Internet of Things security）
2：マルウェア流布のための積極的な試み（Dissemination of the malware）
3：進化したAPT攻撃手法の拡散（Evolution of the attack）
4：PC/モバイルマルウェアの高度化（Advanced malware）

1では、拡散速度や初期のセキュリティレベルによって大きなセキュリティ事故が発生する恐れがある。2では、マルウェアをより広く流布する目的で、攻撃者が開発会社およびCDNサービス会社を狙う恐れがあること。3では、社会工学的な手法のほかに、ハッキングされたWebサイトに接続した際にゼロデイ脆弱性によりマルウェアに感染する「Watering Hole」手法や、オープンソースの脆弱性を利用した攻撃も発生する可能性があること。4では、正常なプログラムのアップデートファイルを改ざんするなど、PC/モバイルマルウェアは、さらに高度化・巧妙化すると予想されることを、それぞれ理由としている。

《吉澤亨史（ Kouji Yoshizawa ）》