Kaspersky Lab、2016年のサイバー脅威を予測

2015年12月31日

インターネットは年々変化しており、オンラインの脅威はWorld Wide Web(WWW)とともに進化してきました。2016年、個人ユーザーや企業ユーザーにとって、サイバー空間の悪夢はどう展開するのでしょうか。

ksb-predictions-2016-featured

未来に待ち受けるものは?

まずは一般のユーザーを狙った脅威から始めましょう。2015年は多くの人がランサムウェアの攻撃に悩まされましたが、2016年は引き続きランサムウェアが拡大する傾向にあります。

サイバー犯罪者にとって、ランサムウェアは相当儲かる手段のように見受けられます。大量感染させるためのコストはさほどかからず、直接利益を得られるうえ、標的は積極的に身代金を支払ってくれます。要するに、効率よくぼろ儲けできるというわけです。

2016年、ランサムウェアの作成者は新しいプラットフォームに目を向ける可能性があります。Linuxデバイスに対する攻撃がすでに確認されていますが、ハッカーにとってMac OS Xの方がうま味のある標的でしょう。高価なAppleデバイスを持っている人なら、もっと高い身代金を払ってくれる可能性が高いからです。このほか、さまざまなIoT(モノのインターネット)を使えないようにするランサムウェアも登場するでしょう。皆さんはスマートウォッチをもう一度使えるようにするために、いくら支払う覚悟がありますか?冷蔵庫や車の場合はどうでしょう?

もう1つ、サイバー脅威の傾向として予想されるのは、盗まれた写真やハッキングされたアカウントに対する脅迫や恐喝です。これは、すでにセレブのヌード写真Ashley Madisonの会員の個人情報が漏洩したスキャンダルなど、多くの事例があります。

データベースを流出させる人や目的はさまざまです。身代金を要求する輩もいれば、技術力を誇示するためだけに実行する輩もいます。ときには、特定の人物や組織をさらし者にするためにデータを暴露するハッカーもいます。目的は何であれ、こうした攻撃の数は2016年に増加する可能性が高いでしょう。

そして、最近は新たな問題も登場しています。乗り物は長らくインターネットとは無縁の存在でした。ところが、次々とネットに接続されるようになったため、サイバー攻撃のリスクが増しています。今や特定の車種がハッキングされて車載システムが乗っ取られる可能性大です。しかも、それですべてではありません。

自動運転車のおかげで遠隔制御システムの普及が進んでいますが、いずれはハッカーの攻撃対象になるでしょう。

詐欺師の関心はシステム自体よりも、車同士の通信を可能にする特殊なプロトコルに向けられるでしょう。このプロトコルをハッキングすれば、偽のコマンドを車に送信できるようになり、高級車をクラッシュさせることも、ドライバーを死に追いやることも可能です。

企業にとっての大きな脅威とは?

2015年の傾向から判断すると、国や組織を狙う大規模なAPT(Advanced Persistent Threat)は、現在よく知られているような特徴がなくなり、ほぼ消滅するでしょう。だからといって、安心できるわけではありません。ハッカーは独自のマルウェアを作成するかわりに、出回っている開発用プログラムに手を加え、より痕跡が残らないようにしているだけです。

その結果、犯罪の検知はさらに難しくなります。また、このビジネスモデルであれば、ハッカーは低コストでマルウェアを作成できます。ハッカーの顧客は、少ない初期投資で高い利益をあげられるのですから、これほどうまい話はないでしょう。

昨今のサイバー攻撃活動はそれぞれ異なり、ゼロから構築されています。しかし、こうした活動はいずれサービスとして提供されるようになる可能性があります。しかも、活動そのものではなく、あらかじめ標的をハッキングしておき、その標的のデータやシステムへのアクセスなど、不正アクセスの成果を販売し始める可能性もあります。

2015年を振り返ると、銀行や金融サービスに対する攻撃が成功していますが、2016年も同じような攻撃が増加の一途をたどると見られます。金融機関に対する攻撃は、ATMを狙ったものがほとんどでしたが、世界中の多数の銀行から10億ドルもの金を盗み取ったCarbanakグループを忘れるわけにはいきません。

Apple PaySamsung PayAndroid Payは、次の標的の最有力候補でしょう。まだ十分に検証されていない、新たな人気サービスも同様です。

どんな攻撃に備えればいいのか?

言うまでもなく、インターネットは比較的新しい技術です。しかし、開発が急激に進んだため、WWWの奥深くにひそむアイデアの中には、すでに時代遅れになっているものもあります。つまり、最新のインターネットの設計に対応できないわけです。

問題はあちこちで見つかっています。ルーターはボットネットに感染しており(英語記事)、BGP(インターネットの主要なルーティングプロトコル)はハッキングの恐れがあり、ルーターのDNSの設定を狙った攻撃も多発しています(英語記事)。インターネットが崩壊してWWWが再構築されるようになれば、政府はインターネットに対してもっと干渉するようになるでしょう。そうなれば、Webは国境で分割されることになるかもしれません。実際、すでに中国のインターネットは米国やヨーロッパ、ロシアとはかなり様相が異なります。

そのような世界が来たら、多くのサイトやサービスは地下に潜ることになります。そして、どこかにアクセスしようと思えば料金が発生し、闇市場はますます大きく成長するでしょう。その結果、匿名化の技術も劇的に進化すると予想されます。

もう1つの世界的な問題は、さらに大きな規模で起こっているのかもしれません。それは、ハッキングできないものが実際に(あるいは近い将来に)ハッキング可能になるという問題です。現代の暗号化規格は、既存の演算能力ではハッキングできないという考えに基づいて設計されたものであり、量子コンピューターの性能や次世代の技術進化に対応するようには作られていません。

近い将来、量子コンピューターが犯罪者の手に落ちないことを願うばかりですが、いずれは奪われるでしょう。そうなったとき、専門家は暗号化技術をゼロから検討し直さなければならず、そうなるとインターネットを根幹から変える必要があります。

2016年の予測の詳細は、こちらをご覧ください。