PCメール、モバイル、IoT--2020年のサイバー攻撃予測(アバスト) | ScanNetSecurity
2020.02.26(水)

PCメール、モバイル、IoT--2020年のサイバー攻撃予測(アバスト)

アバストは、アバスト脅威研究所の情報収集・分析に基づいて、2020年のセキュリティ動向をまとめた「2020年版脅威予測レポート」を発表した。

脆弱性と脅威 脅威動向
アバストは1月8日、アバスト脅威研究所の情報収集・分析に基づいて、2020年のセキュリティ動向をまとめた「2020年版脅威予測レポート」を発表した。レポートでは、2020年の主なセキュリティトレンドとして「高度化するPCマルウェアの拡散手法」「モバイル詐欺とiOSの脆弱性」「IoTデバイスがハッカーの標的に」「プライバシーはセキュリティの新たなフロンティアになる」の4つを挙げている。

PCへの脅威は引き続きメールによるマルウェア感染となるが、メールを盗み取ることで企業をスパイしたり、メールに悪意のあるペイロードを挿入して送りつけるといった手法を予想している。また、エクスプロイトキットの復活やRDPの脆弱性を悪用して脅威を拡散させるケースも現れるとしている。モバイルにおいては、サブスクリプション詐欺や偽アプリが公式アプリストアに流入すると指摘。セキュリティ研究者だけでなくサイバー犯罪者も自らiOSの脆弱性を発見していくと予測している。

IoTでは、IoTベンダがユーザの行動を学習・予測するため、より多くのユーザデータを収集するようになる。そこで、サイバー犯罪者はこうしたユーザデータを闇市場で販売するために、これらのIoTベンダを狙うようになるとした。また、IoTマルウェアが高度化し、難解なものになると予想している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  2. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  3. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  4. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  5. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  6. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  7. 教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

    教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

  8. 保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

    保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

  9. CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

  10. SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

    SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

ランキングをもっと見る