サイバーインシデントの「行く年くる年」

　年末の恒例行事のひとつに「10大ニュース」の発表がある。セキュリティ関連でも、主にセキュリティベンダーがその年の重大インシデントやインパクトのあった問題などに順位づけをして発表している。国内では、ベネッセ事件やLINEの乗っ取りなど、個人情報やアカウントに関連するインシデントが目立った。海外では、iCloudからのセレブ画像の流出が大きなインパクトで報じられた。

　セキュリティ業界では、HeartbleedやShellshockなどインターネットのインフラ部分を支える基本的なプロトコルやシステムツールの脆弱性が次々と問題になり、多くの企業が対策に追われた。

　これで一息つくかと思われたが、年末にICANNの管理サーバーがハッキングされ情報が外部に送信された可能性があるとのニュースが駆け巡った。スピアフィッシングによってアカウント情報が漏えいした模様で、そのアカウントからはルートDNSにもアクセス可能だったため、多くのニュース媒体が大きく報じている。

ソフォスが予想する2015年の脅威動向10項目

　2014年はセキュリティの話題には事欠かなかったわけだが、2015年はどうだろうか。さまざまなインシデントや新しい脅威について、1年の動向を占うトレンド予測から紐解いてみたい。

　12月12日、セキュリティソフトウェア「Sophos」を提供する英ソフォスが発表した「Security Threat Trends 2015」はトレンド予測のひとつだ。このレポートの中では、2015年の脅威動向として以下の10項目を挙げている。


【次ページ】攻撃のメインターゲットは確実にIoT機器へ、その理由は？