2015年はスマートフォンの出荷時に混入される脆弱性が増加 - Lookout

Lookoutは12月16日、2015年に増大するであろうサイバーセキュリティの動向に関する予測を発表した。

同社によると、2014年は注目度の高い攻撃が発生した年で、大きなサイバーセキュリティ事件が日本航空、H.I.S、ソニー・ピクチャーズといった著名な日本企業に被害を与えたと指摘している。米国の戦略国際問題研究所では、サイバー犯罪と産業スパイ活動に関して世界経済が負担する年間費用は合計で4000億ドル(約47兆円)以上になると見積もっている。

同社は、2015年に台頭する脅威として、「iOSへの攻撃が増加」「端末の出荷時に混入されるマルウェアの増加」「脆弱性があるOSよりも脆弱性があるアプリのほうが問題となること」を挙げている。

同社はすでに、スマートフォンの出荷時に混入されていた2つのマルウェアファミリー、DeathRing とMouaBadを検出しているが、これらは端末の「システム」パーティションの一部となっているため、一般のユーザーが削除することはほぼ不可能だという。こうしたサプライチェーンでのマルウェア混入は、企業ネットワーク内に個人所有端末の接続を許可している企業にとって、特に深刻な問題となる。