予測1. ランサムウェアが猛威をふるう

　1つ目は、ランサムウェアが猛威をふるうという予測だ。ランサムウェアとは、ファイルを勝手に暗号化するなどパソコンに制限をかけ、その制限の解除する際にに金銭を要求する不正プログラムの総称である。

　国内では、2015年末にファイルの拡張子をvvvに変更するウィルスが話題になったが、ランサムウェアの歴史は古く、画面をロックするもの、ファイルを暗号化するものなどが典型とされていた。

　こうした中で今後注意が必要なのは、システムを「人質」にとるタイプではなく、ユーザー情報やプライバシーを利用した文字通りのランサムウェア（身代金要求型ウイルス）である。このマルウェアは、例えば違法サイトや海賊版サイトに誘導し、その行為を脅しに使われる。あるいはクラウドサービスのアカウント情報から、プライバシー情報を盗み出し金銭を要求したり、過去の犯罪歴、学歴などを脅しの材料にしたりするかもしれない。類似の攻撃では、架空請求の詐欺メールや「浮気をばらします」といったばら撒き型の詐欺メールもあるが、このような攻撃が巧妙になる可能性がある。

予測2. IoTは犯罪プラットフォーム？

　2つ目は、ウェアラブルをはじめとしたIoTデバイスに対する脅威だ。

　これまでもATM、POS端末、NAS製品、ブロードバンドルーター、オフィス複合機などの脆弱性やハッキングが問題となったことはあったが、今後はこれらに加えて、IoTデバイス（センサー・カメラなど）ウェアラブルデバイス、自動車、ドローンなどへの攻撃が増えるだろう。

　ウェアラブルデバイスで個人のバイタル情報やGPS情報を得られた場合、その人の勤務先、生活圏、在宅の状況などが把握でき、悪用される危険性もある。ウェアラブルデバイスのような個人と密結合したデバイスが普及して多くの人が持つようになれば、逆に大量に集めた情報から標的（に最適な人）をスクリーニングするという方法が可能になる。

　最初から誰かを狙うためにウェアラブルデバイスをハッキングするのではなく、大量に集めたデータの中から要人、著名人を見つけるという手法も考えられる。あるいは、ハッキングした情報から、家人の不在情報を提供するアンダーグラウンドサービスのようなものが成立するかもしれない。

予測3. 自動運転の利便性向上は

　3つ目は自動運転に関する問題だ。自動運転の実用化にはインターネットやモバイル網を経由したクラウド情報へのアクセス、インフラ協調型ITSシステム（交差点カメラやプローブカーのデータベースなど）との接続が欠かせない。

　こうした中、カリフォルニア大学のセキュリティ研究者 Samy Kamkar氏が、BMWメルセデス・ベンツ、クライスラーなどの自動車をリモートハッキングするデモをネットで公開した。これまでのハッキングとの違いは、標的となる車に直接アクセスせず、インターネット経由でノートPCからすべての攻撃が成功したことだ。

　自動運転車をハッキングした場合に起こり得るのは、車を動かなくさせる、あるいは事故を起こすといった破壊・妨害工作が考えられるだろう。いずれも国民の生活を脅かす危険性が高いものばかりである。メーカーやサービスベンダーにとっては、自動運転のアルゴリズムや物理的な安全性に加えて、攻撃や不正アクセスへの対策にも力を入れていただきたい。

【次ページ】ドローン普及、ハクティビズムによる脅威も