2014年下半期のセキュリティ脅威トレンドキーワードは「Black IDEA」(アンラボ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.25(日)

2014年下半期のセキュリティ脅威トレンドキーワードは「Black IDEA」(アンラボ)

脆弱性と脅威 脅威動向

株式会社アンラボは7月31日、セキュリティ脅威における2014年下半期の予想トレンドキーワードを発表した。セキュリティ脅威トレンドキーワードとして「Black IDEA」を挙げている。「Black」は攻撃者(Black hacker)を表し、「IDEA」は、2014年下半期に発生すると予想される4つのセキュリティ脅威トレンドの頭文字を組み合わせている。

その4つは以下の通り
1:「モノのインターネット」のセキュリティ問題(Internet of Things security)
2:マルウェア流布のための積極的な試み(Dissemination of the malware)
3:進化したAPT攻撃手法の拡散(Evolution of the attack)
4:PC/モバイルマルウェアの高度化(Advanced malware)

1では、拡散速度や初期のセキュリティレベルによって大きなセキュリティ事故が発生する恐れがある。2では、マルウェアをより広く流布する目的で、攻撃者が開発会社およびCDNサービス会社を狙う恐れがあること。3では、社会工学的な手法のほかに、ハッキングされたWebサイトに接続した際にゼロデイ脆弱性によりマルウェアに感染する「Watering Hole」手法や、オープンソースの脆弱性を利用した攻撃も発生する可能性があること。4では、正常なプログラムのアップデートファイルを改ざんするなど、PC/モバイルマルウェアは、さらに高度化・巧妙化すると予想されることを、それぞれ理由としている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×