2014年下半期のセキュリティ脅威トレンドキーワードは「Black IDEA」(アンラボ) | ScanNetSecurity
2026.07.11(土)

2014年下半期のセキュリティ脅威トレンドキーワードは「Black IDEA」(アンラボ)

アンラボは、セキュリティ脅威における2014年下半期の予想トレンドキーワードを発表した。

脆弱性と脅威 脅威動向
アンラボによる発表
アンラボによる発表 全 1 枚 拡大写真
株式会社アンラボは7月31日、セキュリティ脅威における2014年下半期の予想トレンドキーワードを発表した。セキュリティ脅威トレンドキーワードとして「Black IDEA」を挙げている。「Black」は攻撃者(Black hacker)を表し、「IDEA」は、2014年下半期に発生すると予想される4つのセキュリティ脅威トレンドの頭文字を組み合わせている。

その4つは以下の通り
1:「モノのインターネット」のセキュリティ問題(Internet of Things security)
2:マルウェア流布のための積極的な試み(Dissemination of the malware)
3:進化したAPT攻撃手法の拡散(Evolution of the attack)
4:PC/モバイルマルウェアの高度化(Advanced malware)

1では、拡散速度や初期のセキュリティレベルによって大きなセキュリティ事故が発生する恐れがある。2では、マルウェアをより広く流布する目的で、攻撃者が開発会社およびCDNサービス会社を狙う恐れがあること。3では、社会工学的な手法のほかに、ハッキングされたWebサイトに接続した際にゼロデイ脆弱性によりマルウェアに感染する「Watering Hole」手法や、オープンソースの脆弱性を利用した攻撃も発生する可能性があること。4では、正常なプログラムのアップデートファイルを改ざんするなど、PC/モバイルマルウェアは、さらに高度化・巧妙化すると予想されることを、それぞれ理由としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop