アバストは1月8日、アバスト脅威研究所の情報収集・分析に基づいて、2020年のセキュリティ動向をまとめた「2020年版脅威予測レポート」を発表した。レポートでは、2020年の主なセキュリティトレンドとして「高度化するPCマルウェアの拡散手法」「モバイル詐欺とiOSの脆弱性」「IoTデバイスがハッカーの標的に」「プライバシーはセキュリティの新たなフロンティアになる」の4つを挙げている。PCへの脅威は引き続きメールによるマルウェア感染となるが、メールを盗み取ることで企業をスパイしたり、メールに悪意のあるペイロードを挿入して送りつけるといった手法を予想している。また、エクスプロイトキットの復活やRDPの脆弱性を悪用して脅威を拡散させるケースも現れるとしている。モバイルにおいては、サブスクリプション詐欺や偽アプリが公式アプリストアに流入すると指摘。セキュリティ研究者だけでなくサイバー犯罪者も自らiOSの脆弱性を発見していくと予測している。IoTでは、IoTベンダがユーザの行動を学習・予測するため、より多くのユーザデータを収集するようになる。そこで、サイバー犯罪者はこうしたユーザデータを闇市場で販売するために、これらのIoTベンダを狙うようになるとした。また、IoTマルウェアが高度化し、難解なものになると予想している。
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2019.12.10 Tue 8:15
