サイバー戦争、サイバースパイ、IoTへの攻撃--2015年の脅威予測（マカフィー）

マカフィーは、2014年第3四半期の脅威レポートを発表した。レポートには2015年の脅威予測も含まれている。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

68 views

2014.12.11 Thu 8:15

マカフィー株式会社は12月10日、2014年第3四半期の脅威レポートを発表した。レポートには2015年の脅威予測も含まれている。キートピックには、「BERserk：接続の信頼性に大きな打撃となる脆弱性」「信用の悪用：狙われるオンラインセキュリティの弱点」の2つを挙げている。Intel Security高度脅威研究チーム9月、RSA署名検証で基本符号化規則（BER）に準拠したシーケンスの解析部分に存在する「BERserk」という脆弱性の詳細を報告した。この脆弱性により、RSA秘密鍵を知らなくてもRSA証明書を偽造できる可能性がある。

「信用の悪用：狙われるオンラインセキュリティの弱点」では、企業がすでに持っている信用を悪用する方法を攻撃者が探し始めたことを取り上げている。。9月に「Kyle and Stan」という不正な広告ネットワークがAmazon.com、ads.yahoo.com、youtube.comなど人気のあるサイトで不正な広告を配信した。Double-ClickやZedoなどの大手広告ネットワークでも同様の広告が掲載された。ブランドを信用して広告をクリックし、トロイの木馬に感染する例として紹介している。

McAfee Labsが予測する2015年の脅威は以下の通り。
1：サイバー戦争とサイバースパイ活動の増加
2：IoTへの攻撃の頻度、収益性、重要性の拡大
3：プライバシーに関する議論の活発化
4：ランサムウェアがクラウドに本格的に進出
5：新たなモバイル攻撃対象と能力
6：POS攻撃の増加とデジタル決済に伴うサイバー攻撃の進化
7：Shellshockにより引き起こされるUnix、Linux攻撃
8：ソフトウェアの欠陥を悪用する攻撃の増加
9：サンドボックスに対する新たな回避策

《吉澤亨史（ Kouji Yoshizawa ）》