2011年12月15日
フォーティネットジャパン株式会社

  • 米国時間2011年12月13日に発表されたプレスリリースの抄訳です。

フォーティネットのFortiGuard Labsが2012年の脅威予測を公表

モバイル ランサムウェア、Androidワーム、増加するハクティビズム(社会的・政治的なハッキング行為)の脅威を予測

ネットワークセキュリティのリーディングプロバイダーであり、UTM (Unified Threat Management:統合脅威管理) ソリューションの世界的リーダーである、フォーティネット(Fortinet, Inc. 本社:米国カリフォルニア州サニーベール NASDAQ:FTNT)は本日、FortiGuard Labsによる2012年の脅威予測を公表し、警戒すべき8つの脅威を指摘しました。

2012年の上位8つのセキュリティ予測

1. モバイル デバイスを人質に取るランサムウェア
「ランサムウェア」は「ランサム(身代金)」の支払いが完了するまでデバイスを「人質」に取るマルウェアですが、この脅威は長年にわたってパソコン上で発生してきました。感染したデバイスのルートアクセスを奪取するソーシャルエンジニアリング行為と一緒に、セキュリティ上の弱点を突くモバイル マルウェアも発見されてきました。ルート アクセスがより厳しくコントロールされアクセス権が制限されていることが、ランサムウェアのようなマルウェアにとって好ましく、FortiGuardは来たる2012年にはモバイルデバイス上でランサムウェアの最初の発生を発見するだろうと予測しています。

2. Androidへのワーム攻撃
ワームはデバイスからデバイスへ素早く拡散するマルウェアですが、Android OS上にはこれまで存在していませんでした。しかし、FortiGuard Labsは2012年にこの状況は変わると予測しています。2004年に発見された最初のSymbianワームであるCabirと違って、Androidマルウェアの開発者が、拡散方法に制限のあるBluetoothやコンピュータ同期を使う可能性はほとんどないと思います。その代わり、SMSメッセージ内や、FacebookやTwitterなどのソーシャルネットワーク上にワームに感染したリンク先を通して、こうした脅威は入ってくるとFortiGuardのチームは予測しています。

3. Polymorphism(ポリモーフィズム)はクラッカーを望むか?
2010年、FortiGuard LabsはAndroidマルウェアが暗号を使用し、攻撃コードを組み込み、エミュレーターを検知し、ボットネットをインストールしていることを発見しました。しかし、ポリモーフィズムの例はこれまで発見されてきませんでした。ポリモーフィズムは自動的に突然変異することができるマルウェアであり、特定し駆除することを極度に難しくします。FortiGuard Labsのチームは以前、Windowsモバイルフォン上でポリモーフィズムに遭遇しており、このマルウェアがAndroidデバイス上に現れるのも時間の問題だと考えています。

4. ネットワークベースのマネーロンダリングに対する取締り
匿名の送金サービス、人的ネットワークやペイメントプロセッサ(決済会社)の情報秘匿性を使用して、サイバー犯罪組織は長年にわたって、摘発されることなく自由に活動し続けてきました。しかしながら、FortiGuard Labsは2012年には多くのサイバー犯罪者が追跡され、逮捕されるだろうと信じています。ChronoPayのCEOであるPavel Vrublevskyが、AerfolotのWebサイトをハッキングし、訪問者がチケットを買うのを妨害していたまさにそのときに逮捕された最近の事件は、FortiGuardのチームが来年に予測している取締りの良い例です。

5. セキュリティ分野での官民の連帯
2011年、FortiGuard LabsはRustockやDNS Changerを含むグローバルに展開するボットネットの解体が増えていきていることを確認しました。この解体と同時に、AnonymousやLulzSecという国際的なハッキング集団のメンバーが逮捕されました。このような取締りは2012年においても継続すると予測されており、FortiGurardのチームは、その多くが米政府直轄研究機関である国防高等研究計画局(DARPA)の公的防御イニシアティブの支援を受けて実施されるだろうと見ています。DARPAは最近、18,800万米ドルの予算を確保しており、民間セクターでサイバー犯罪防御チームを立ち上げるイニシアティブにその予算の一部を投入することを計画しています。2012年においても、引き続き、同様な官民の連帯が世界中で形成されると思われます。

6. 攻撃の視野に入ったSCADAの脅威
10年以上にわたって、SCADA(Supervisory Control And Data Acquisition)ベースの脅威は悩みの種でした。なぜなら、多くの場合、電力や水道のグリッドなどのクリティカルなインフラに接続されているためです。注意しなければならないことは、これらのインフラは常に閉ざされたネットワーク上で運用されているとは限らないことです。多くの新しいヒューマン・マシン・インタフェース(HMI)を持ったデバイスがこのようなインフラ システムと相互接続されており、ログインのためのWebインタフェースを利用しています。バックエンド システムに直接アクセスすることはできません。しかし、Anonymousのような集団は、ターゲットを選びコードを調べることで、Webベースの脆弱性の組み合わせをすでに発見していました。2012年内には、FortiGuardは、潜在的な破壊結果を伴う、新しいSCADAの脆弱性が発見され、攻撃されるだろうと予測しています。

7. スポンサーによって支援された攻撃
FortiGuardのチームでは、CaaS(サービスとしての犯罪)について頻繁に討議しています。多くのコンピュータを感染させたり、スパムを送信したり、DDoS攻撃をしかけるなど、インターネットを通して不法で有害なサービスを犯罪組織がどのように提供しているのかを解明しています。2012年、FortiGuard Labsは、国や企業レベルでの資金援助を含むCaaSが、企業や個人に対し、より戦略的かつ標的型の攻撃に悪用されるだろうと予測しています。

8. 大義を一刀両断する
Anonymousは4Chan.org上に2003年に組織化されましたが、昨年、ゆるやかに組織されたアナーキスト達が彼らの力を利用して、ソニーのような大規模かつ高い注目を集めているターゲットを攻撃し始め、年末にかけて彼らの力を「慈善」のために使ってきています。この良い例としては、彼らは最近、メキシコの麻薬カルテルメンバーの正体を暴露すると脅迫したり、当局が子供のポルノ犯罪の一味を摘発するのを支援したりしています。ハッキング集団はこのような正義ラインのボーダーにのるか、これを超える攻撃を混在させていますが、ハッキング集団の正義が2012年内には裁かれる事例が多く見られるだろうと、FortiGuardは予期しています。

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、過去4週間の脅威に関する統計およびトレンドを収集・集計しています。

FortiGuardサービスは、アンチウイルス、不正侵入防止、Webコンテンツ フィルタリング、アンチスパム機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

最新のウイルス対処状況レポートは現在ご覧いただけます。いくつかのカテゴリおよび特定の部門での脅威の上位ランキングも掲載されています。 現在進行中の調査結果は、FortiGuardセンターまたはFortiGuard LabsのRSSフィードを通してご覧いただけます。 セキュリティ テクノロジおよび脅威分析に関するさらなる見解は、Fortinetのセキュリティに関するブログおよびフォーティネットの月間Security Minuteビデオキャストでご覧いただけます。

フォーティネットについて (www.fortinet.com)
フォーティネットは (NASDAQ: FTNT) ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理 (UTM) のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2010 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2011 Fortinet, Inc. All rights reserved. ® と™のマークはいずれも、Fortinet, Inc.、その子会社および関連団体の米国における登録商標および未登録の商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiWebなどがありますが、これだけにとどまりません。その他の商標は、各所有者に帰属します。フォーティネットは、サードパーティに帰する本書での声明や認可について中立的な立場で実証してはおらず、またフォーティネットはそのような声明を保証することもありません。本ニュースリリースには、不確実性や仮説を伴う前向きな内容が含まれている場合があります。不確実性が現実になったり、あるいは仮定が正しくないことが判明したりした場合、そうした前向きな声明や仮説で表明または暗示された内容とは実質的に結果が異なる場合があります。史実に関する声明を除くすべての声明は、前向きな声明であると判断されるべきものです。フォーティネットは、どの前向きな声明についても改正する義務を負わず、またこれらの前向きな声明を改正する方針もありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!