iOSを狙う攻撃が拡大へ? - ウォッチガードが2016年セキュリティ予測

ウォッチガード・テクノロジー・ジャパンは12月22日、2016年情報セキュリティ動向予測10項目を発表した。

今回のセキュリティ調査では、高度化したランサムウェアの攻撃対象が他のプラットフォームに拡大することや、身元詐称に利用する情報取得のための新たな攻撃対象など、これまでに見られなかった脅威の傾向の概要を10項目にまとめている。

1点目はランサムウェアだ。これまでのランサムウェアの主な標的はWindowsだったが、2016年にはAndroid端末やAppleのラップトップ製品などのプラットフォームでも動作するランサムウェアがサイバー攻撃に使われると予測している。

2点目はソーシャルエンジニアリングだ。最近発生した攻撃について見られる共通点は、サイバー犯罪者が標的に対し、ソーシャルエンジニアリングを利用してアプローチするというもの。標的のアクセス権に関する情報を搾取する、いわゆる「スピアフィッシング」をキッカケに攻撃を拡大する手口であることから、社員に対する、最新のソーシャルエンジニアリングを活用したテクニックなどの攻撃手法も含めた、セキュリティに関する知識を高めるトレーニングの実施とそのための予算確保を推奨している。