APT攻撃は個人も標的に、M2Mを狙うエクスプロイトも登場--2013年脅威予測(フォーティネットジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

APT攻撃は個人も標的に、M2Mを狙うエクスプロイトも登場--2013年脅威予測(フォーティネットジャパン)

脆弱性と脅威 脅威動向

フォーティネットジャパン株式会社は12月19日、FortiGuard Labsの2013年における脅威予測を発表、来年警戒すべき6つの脅威を指摘した。ひとつ目は、「APT攻撃、モバイルプラットフォーム経由で個人を攻撃」。2013年にはCEO、有名人、政界実力者を含む、一般市民を標的にしたAPTの出現を予測している。ただし、被害者は被害に気づかないケースが多く、攻撃者は攻撃に成功すると痕跡を消すため、予測が正しいかどうかを証明することは困難としている。2つ目は「二要素認証が単一パスワード式サインオンのセキュリティモデルに取って代わる」。もはやパスワードだけでは容易に解読されてしまうとしている。

3つ目は「マシン間(M2M)通信を標的とするエクスプロイト」。来年はM2Mが、おそらく初めて攻撃を受けることになると予測している。兵器開発施設のような、国の安全保障に関連するプラットフォームで行われる可能性が高いとしている。4つ目は「エクスプロイト、サンドボックスを迂回」。特にセキュリティ装置やモバイル端末が使用するサンドボックス環境を迂回するよう設計された、革新的なエクスプロイトコードが登場するとみている。5つ目は「クロスプラットフォームなボットネット」。6つ目は「モバイルマルウェアの成長、ラップトップやデスクトップPCに迫る」を挙げている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  9. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×