2017年、企業を襲うサイバー脅威は？：セキュリティ最初の一歩（1/2 ページ）

トレンドマイクロが「2017年セキュリティ脅威予測」を発表。国内外で発生する可能性がある脅威動向をまとめた。

[キーマンズネット]

　2016年が間もなく終わろうとしています。トレンドマイクロが「2017年セキュリティ脅威予測」を発表しました。国内外で発生する可能性がある脅威動向をまとめたものです。振り返れば、2016年は従来の標的型攻撃に加えて、法人をターゲットとするランサムウェアなどさまざまなサイバー脅威が発生しました。2017年はどうなるのでしょうか。

ランサムウェアの凶悪化が止まらない

　攻撃対象のPCやスマホなどの端末をロックしたり、データを勝手に暗号化したりするランサムウェアの脅威は2017年も収まらないようです。それは、攻撃者にとってランサムウェアを使って大金をせしめることがさらに容易になっているからです。

　トレンドマイクロが2016年1月から9月にかけて確認したランサムウェアの種類は、2015年と比べて約4倍になりました。この背景にはオープンソースのようなランサムウェアのコードがアンダーグラウンドで流通していることやサービスとしてのランサムウェア（RaaS）の存在が挙げられます。

ランサムウェアの増加予測（出典：トレンドマイクロ「2017年セキュリティ脅威予測」）

　同社では、2017年の増加率は25％程度と予想していますが、これは毎月15種類程度の新型ランサムウェアが登場する計算になります。また、情報窃取と組み合わさったランサムウェアが登場する可能性も指摘します。なぜならば、攻撃者は、被害者から得る「身代金」に加えて、盗み出した情報をアンダーグラウンドに流して得られる「売却益」の両取りをもくろんでいるからです。

　さらに、PCだけでなくPOSやATMといった端末がランサムウェアのターゲットになる可能性もあります。工場施設やIoTデバイスなども「換金率」が高いターゲットとして魅力的に映ることでしょう。

IoTデバイスへの攻撃が本格化する

　2016年後半、「Mirai」と名付けられたマルウェアが注目されました。セキュリティの甘いWebカメラを次々と乗っ取って数千台規模のbotネットワークを構築する不正プログラムです。実際に、多くのWebサイトがDDoS攻撃を受け、サービス停止に追い込まれました。

　攻撃者にとってこの成功体験は次なる攻撃手法の開発意欲につながったかもしれません。トレンドマイクロでは、DDoS攻撃の踏み台としてルーターが悪用される可能性だけでなく、スマート自動車も狙われる可能性があると予測しています。