サイバー戦争、サイバースパイ、IoTへの攻撃--2015年の脅威予測(マカフィー) | ScanNetSecurity
2024.03.29(金)

サイバー戦争、サイバースパイ、IoTへの攻撃--2015年の脅威予測(マカフィー)

マカフィーは、2014年第3四半期の脅威レポートを発表した。レポートには2015年の脅威予測も含まれている。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
マカフィー株式会社は12月10日、2014年第3四半期の脅威レポートを発表した。レポートには2015年の脅威予測も含まれている。キートピックには、「BERserk:接続の信頼性に大きな打撃となる脆弱性」「信用の悪用:狙われるオンライン セキュリティの弱点」の2つを挙げている。Intel Security高度脅威研究チーム9月、RSA署名検証で基本符号化規則(BER)に準拠したシーケンスの解析部分に存在する「BERserk」という脆弱性の詳細を報告した。この脆弱性により、RSA秘密鍵を知らなくてもRSA証明書を偽造できる可能性がある。

「信用の悪用:狙われるオンライン セキュリティの弱点」では、企業がすでに持っている信用を悪用する方法を攻撃者が探し始めたことを取り上げている。。9月に「Kyle and Stan」という不正な広告ネットワークがAmazon.com、ads.yahoo.com、youtube.comなど人気のあるサイトで不正な広告を配信した。Double-ClickやZedoなどの大手広告ネットワークでも同様の広告が掲載された。ブランドを信用して広告をクリックし、トロイの木馬に感染する例として紹介している。

McAfee Labsが予測する2015年の脅威は以下の通り。
1:サイバー戦争とサイバースパイ活動の増加
2:IoTへの攻撃の頻度、収益性、重要性の拡大
3:プライバシーに関する議論の活発化
4:ランサムウェアがクラウドに本格的に進出
5:新たなモバイル攻撃対象と能力
6:POS攻撃の増加とデジタル決済に伴うサイバー攻撃の進化
7:Shellshockにより引き起こされるUnix、Linux攻撃
8:ソフトウェアの欠陥を悪用する攻撃の増加
9:サンドボックスに対する新たな回避策
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×