2013年12月2日
フォーティネットジャパン株式会社

• 米国時間2013年11月25日に発表されたプレスリリースの抄訳です。

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ：FTNT）は本日、FortiGuard Labsの2014年における脅威予測を発表し、来年警戒すべき脅威のトップ10を指摘しました。

2014年のセキュリティ脅威予測トップ10

1. 産業制御システムやモノのインターネットを標的とするAndroidマルウェアの登場
携帯電話の売上はおそらくこの数年で横ばい状態になると予測されるため、Androidの開発者たちはGoogle OSの未開拓市場を模索するよう迫られています。こうした新興市場には、タブレット、ポータブルゲーム機、ウェアラブルデバイス、ホームオートメーション装置、産業制御システム（ICS/SCADA）などがあります。来年はこうした新タイプの機器、特に組込み型のICS/SCADAシステムあたりでマルウェアの事例が出現することが予測されます。「モバイル版Stuxnet」が2014年に登場することはないと私たちは考えていますが、サイバー犯罪者たちは一般的なSMS詐欺以外のプラットフォームにも目を向けることになるでしょう。例えば、電力消費量や冷蔵庫などの温度を管理し、特定の時間に誰が家にいるかを表示する、あるいは確認するためのリモートログイン コントロールパネルとソフトウェアを搭載した新型のホームオートメーション装置などです。こうした装置はサイバー犯罪者たちに、どのようにして、いつ家に侵入すれば良いのかを教えることとなり、新たな犯罪アイデアを与えてしまいます。

2.　暗号は変化なしだが、暗号の利用は増加
スーパーコンピュータや量子コンピュータが話題になっていますが、来年新たな暗号化アルゴリズムや暗号技術が登場する可能性は低いでしょう。一般の人が日常生活において暗号を用いることはないでしょうが、2014年には、戦略的に配備されたマルウェアや、PRISM、XKeyScoreなどの政府の傍受プログラムにより、重要データや知的財産が簡単に侵害されてしまう、あるいは盗まれてしまうという恐れから、暗号の使用が増えることになるとFortiGuardでは予測しています。

3. FBIは世界的なサイバーセキュリティ エージェンシーと連携し、ボットネットオペレータをシャットダウン
今年はFBIがSilk Roadを閉鎖し、さらにNSAと連携してTorを利用したダークネットに対して宣戦布告をしました。今年、ダブリンでFBIは世界最大の児童ポルノディーラーを逮捕し、それが消費者から140万ドルをだまし取っていたバンキングマルウェア集団の特定につながったのではないかと考えられています。来年も引き続きFBIは、オランダのDutch National High Tech Crime Unitのようなエージェンシーや、韓国KISAなどの国家レベルのCERT、FIRSTやITU-IMPACTといったグローバルな枠組みと連携し、世界規模で力を及ぼすでしょう。これらのエージェンシーは対象の幅を広げ、今後はダークネットだけでなく、ボットネットオペレータやサイバー犯罪サービスを提供する個人など、世界各国のサイバー犯罪者を対象として追跡を行っていくと思われます。

4. ディープWeb をめぐる闘い
FBIは来年、調査対象の幅を広げるでしょうが、Torを利用したダークネットやMegauploadのような疑わしいファイル共有サービスにも引き続き目を光らせていくと私たちは考えています。コンピュータウイルスが登場して以来、サイバー犯罪者とセキュリティ専門家はいたちごっこを繰り広げています。これを踏まえると、こうした「匿名」サービスへの監視を強化することは、さらに閉鎖に追い込みづらくなる改良版の登場へとつながると予測されます。すでにMegauploadの閉鎖後は、より強固なプラットフォームMegaが誕生しました。同様に、来年はSilk Road関連の新たな開発が活発になるのではないかと思われます。

5. 新たなエクスプロイトは企業設備に侵入するためにオフネット（外部）機器を標的に
マルウェアのサンドボックスや次世代アンチウイルスのような、デスクトップのエクスプロイト緩和ツールや高度な緩和ツールのさらなる進化により、企業ネットワークへの侵入はかなり困難になっています。ハッカーたちは現在のエンタープライズ ファイアウォールの突破に以前よりも苦労しているため、企業ネットワークに比べて従来からそれほど強固でないネットワークや機器への侵入を試みるようになるでしょう。ホームルータ、スマートテレビ、ホームオートメーション、セットトップボックス接続などが格好の標的となります。通常はデスクトップを介したインフラを対象とする国家安全保障局（NSA）の先例にならい、来年後半にはこうした種類の家庭用機器の脆弱性を狙ったフレームワークやマス型マルウェアのエージェントが登場すると予測されます。

6. ネットワークセキュリティ ベンダーはより高い透明性が求められることに
9月、連邦取引委員会は監視カメラを販売していた企業に対し、安全ではないという明らかな証拠があるにもかかわらず、同製品が「安全である」と謳ったことに対し、厳しい制裁金を課しました。これはインターネットやその他モバイル機器に相互接続性を持つ日用品の販売業者に対し、同委員会が初めて課した制裁措置でした。この企業は複数の融和策を講じるよう命じられています。来年はネットワークセキュリティ ベンダーに対しても、こうしたレベルの監視が行われ、説明責任が求められると予測されます。「セキュリティの強固な特許取得済みOS」というような売り込み文句はもはや顧客には受け入れられません。顧客は証拠を求め、過度の危険にさらされた場合には説明義務を求めるでしょう。サプライチェーン、パッチ管理、Secure Development Lifecycle（SDL）の実践に関して透明性の強化が求められることとなります。

7. ますます多くのボットネットが従来のコマンド＆コントロール（C&C）サーバからピアツーピア（P2P）ネットワークへ移行
従来のボットネットはクライアントサーバ（CS）モードを使ってC&Cサーバと通信を行います。サーバが見つかって閉鎖されるとネットワーク全体が崩壊するため、ボットハーダーたちが侵入を受けたマシンを再び立ち上げるのは難しくなります。P2Pモードの場合、サーバは関係ありません。P2Pネットワーク内の各PCがサーバあるいはクライアントの役目を果たすことができ、そうすることでボットネットの解体がより困難になります。こうした新たなモデルへと移行した主なボットネットには、ZeroAccess、Kelihos、Bublik、Zeus v3などがあります。来年はこの数が大幅に増加するでしょう。

8. ボットネットの異種交配が増加
これまで、ボットネットは単独で活動していました。稀なケースとして、コンピュータに感染すると同じPC上で実行されている他のボットネットの形跡を探し、それらを削除することで侵害したコンピュータが不安定になりすぎるのを防ぐ、といったTDSLのようなボットネットがありました。そのうち、ボットネット作成者たちは自身のマルウェアをマシン上でうまく隠すようになり、競合するボットネットの検知や削除はより一層困難になりました。現在のボットネットに見られる傾向としては、他のボットネットと競うというより、感染ユーザーの基盤を広げるために他のボットネットと力を合わせることが多くなっています。この種のボットネットの最初の事例は、2009年に登場したVirutです。今年はAndromeda、Bublik、Dorkbot、Fareit、ZeroAccessといったボットネットがこの形態を取っており、こうした傾向が増加しています。来年は異種間感染を狙って感染ユーザーのベースを共有するボットネットがさらに増加すると予測されます。

9. Windows XPを狙った攻撃の増加
マイクロソフト社は2014年4月8日にWindows XPのサポートを終了します。つまり、新たに発見される脆弱性に対するパッチはリリースされず、世界中のシステムが攻撃に対して脆弱になるということです。NetMarketShareによると、2013年9月現在、世界各国のパソコンの31.42％がまだWindows XPを搭載しています。Gartnerは、4月8日の時点で中規模、大規模企業の15％以上で、使用しているPCのうち少なくとも10％がWindows XP搭載パソコンであると推定しています。来年は、すでにゼロデイエクスプロイトを持つハッカーたちが8日を待ち、最高額を提示する人に対してそのエクスプロイトを売るだろうと予測されます。高額になることが予測されるため、これらのゼロデイは一般的なサイバー犯罪者が大量感染のために用いるというよりは、高価値の企業や個人に対して標的型攻撃を仕掛けるために使われる可能性が高いでしょう。

10. 生体認証の増加
今年、アップル社は新製品iPhone 5sに指紋認証を組み込むことを発表しました。iPhone 5sは出荷の数日後にハッキングされましたが、パスワードだけでログインする単一要素の認証がますます廃れていくなか、二要素認証の重要性がクローズアップされることとなりました。こうして新たに関心が高まったことで、来年は自社製品に二要素認証を取り入れる携帯電話会社が増えるだろうと予測されます。また、タトゥーや認証ピル、虹彩スキャン、顔認証などの別の形の認証方法も増加するでしょう。

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateアプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、脅威に関する統計およびトレンドを分析しています。FortiGuardサービスを利用しているユーザーは、適切な設定のもと、レポートに記された脆弱性から守られます。

FortiGuardサービスは、アンチウイルス、アンチスパム、不正侵入検知/防御、Webコンテンツ フィルタリング機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は絶えず進化を続ける脅威からネットワーク、ユーザー、データを保護しています。高性能ネットワークセキュリティの世界的リーダーとしてフォーティネットは、パフォーマンスの劣化を招くことなく、企業や政府機関がスタンドアロン型のテクノロジーを統合することを実現しています。コスト、柔軟性、パフォーマンスに優れたフォーティネットのソリューションによって、最も重要なシステムやコンテンツを保護しつつ、新しい技術を取り入れてビジネスチャンスを活かすことができます。

Copyright© 2013 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。