APT攻撃は個人も標的に、M2Mを狙うエクスプロイトも登場……2013年脅威予測

拡大写真

フォーティネットジャパン株式会社は12月19日、FortiGuard Labsの2013年における脅威予測を発表、来年警戒すべき6つの脅威を指摘した。ひとつ目は、「APT攻撃、モバイルプラットフォーム経由で個人を攻撃」。2013年にはCEO、有名人、政界実力者を含む、一般市民を標的にしたAPTの出現を予測している。ただし、被害者は被害に気づかないケースが多く、攻撃者は攻撃に成功すると痕跡を消すため、予測が正しいかどうかを証明することは困難としている。2つ目は「二要素認証が単一パスワード式サインオンのセキュリティモデルに取って代わる」。もはやパスワードだけでは容易に解読されてしまうとしている。

3つ目は「マシン間（M2M）通信を標的とするエクスプロイト」。来年はM2Mが、おそらく初めて攻撃を受けることになると予測している。兵器開発施設のような、国の安全保障に関連するプラットフォームで行われる可能性が高いとしている。4つ目は「エクスプロイト、サンドボックスを迂回」。特にセキュリティ装置やモバイル端末が使用するサンドボックス環境を迂回するよう設計された、革新的なエクスプロイトコードが登場するとみている。5つ目は「クロスプラットフォームなボットネット」。6つ目は「モバイルマルウェアの成長、ラップトップやデスクトップPCに迫る」を挙げている。

APT攻撃は個人も標的に、M2Mを狙うエクスプロイトも登場--2013年脅威予測（フォーティネットジャパン）

《吉澤亨史@ScanNetSecurity》

• 「FortiGate」の全モデルに対応した新OS「FortiOS 5.0」を発表（フォーティネットジャパン）
• Androidアドウェア活性化、バンキング系トロイの木馬の進化など--脅威動向（フォーティネット）
• 「FortiClientアプリケーション」の新版を公開、セキュアな接続を可能に（フォーティネット）