金銭目的のサイバー犯罪がさらに増加、深刻化--2015年以降の脅威予測（トレンドマイクロ）

トレンドマイクロは、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後潜在する脅威の顕在化」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.11.12 Wed 8:00

トレンドマイクロ株式会社は11月10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後潜在する脅威の顕在化」を公開したと発表した。2014年は、インターネットバンキング利用者を狙ったサイバー犯罪やPOS（Point of Sale）システムを狙ったサイバー攻撃をはじめ、金銭目的のサイバー犯罪が増加した。同社では、2015年以降は金銭目的のサイバー犯罪がさらに増加、深刻化すると予測しており、インターネットバンキングにおける二要素認証を突破する攻撃も増加するとみている。

また、すでに海外で散見されているモバイルバンキング利用者を狙った攻撃が、日本国内を含め広く行われることも予想している。2014年に欧州・日本の金融機関を標的としていることが確認された「エメンタル作戦」のように、フィッシング詐欺やモバイル向け不正アプリなど複数の攻撃手法を組み合わせた、巧妙な攻撃も増加するとしている。

「Apple Pay」や「Google Wallet」などの決済システムの普及とともに、モバイル決済システムの欠陥を狙ったサイバー犯罪被害が引き起こされる懸念も挙げている。そのほか、ICチップと暗証番号の組み合わせによるクレジットカード決済（Chip-and-PIN）の普及が進まない先進国を中心に、クレジットカード情報を狙う脅威がさらに増加するとみている。標的型サイバー攻撃の攻撃対象や攻撃元の多様化も予測している。

脅威予測レポート内のトピックは以下の通り
1：「ダークネット」や会員制フォーラムにおける闇取引が増加
2：増加するサイバー攻撃により、ハッキングツールや攻撃の進化、拡大、成功が進む
3：脆弱性に起因するモバイル端末の不正アプリ感染が増加
4：標的型サイバー攻撃の攻撃元と標的の多様化
5：新たなモバイル決済システムの普及が新たな脅威をもたらす
6：オープンソースアプリに存在する脆弱性への攻撃が増加
7：多様化が大規模攻撃を阻むも、IoE/IoT上のデータは危険に
8：インターネットバンキングや金銭目的の脅威の深刻化

《吉澤亨史（ Kouji Yoshizawa ）》