トレンドマイクロ、2016年の脅威動向を予測したレポートを公開 「ネット恐喝」に多くの個人・企業ユーザが直面すると予測

~次世代決済システムやIoTデバイスに存在するリスクが顕在化~

2015年12月10日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2016年の国内外における脅威動向を予測したレポート「2016年セキュリティ脅威予測」を、本日公開したことをお知らせします。

 

「2016年セキュリティ脅威予測」のサマリ

1.2016年は「ネット恐喝」の年に
トレンドマイクロは、2016年はサイバー犯罪者が窃取した情報を元にインターネット利用者を恐喝する「ネット恐喝」の年になると予測します。2015年は、個人利用者を騙して取得した性的な写真や動画を材料に金銭的脅迫を行う「セクストーション(Sextortion)」が注目されました。また、「Sony Pictures Entertainment」、既婚者向け出会い系サイト「Ashley Madison」、IT企業「Hacking Team」などの法人組織で発生した情報漏えい事件では、窃取した情報が脅迫などに悪用される二次被害も確認されています。今後は、Web改ざんやDDoSといった従来のハクティビズム行為から、個人情報や技術情報を窃取した上でその情報を材料に金銭的脅迫を行う「ネット恐喝」が個人・法人問わず大きな脅威になるでしょう。

2. 次世代決済システムやIoTデバイスに存在するリスクが顕在化
2016年は次世代決済システムがサイバー犯罪者に狙われる可能性があります。EMV(※1)クレジットカード、非接触型(RFID)(※2)クレジットカードを用いた新しいクレジットカード決済システムや、Apple PayやGoogle Walletといったモバイルウォレットのような新しい決済システムの安全性がサイバー犯罪者によって試される一年になると予測します。
さらにIoT(Internet of Things:モノのインターネット)分野においては、IoTデバイスにおける誤動作・ハッキング・不正使用などが予想され、仕様や利用方法について議論が起こるでしょう。
※1 EMV(Europay、MasterCard、VISA protcol)は、主要クレジットカード会社で合意したICカードの統一規格。
※2 RFID(radio frequency identification)は、情報を格納したタグなどから電波を介して情報を読み取る自動認識技術の1つ。

3. 情報保護責任者の登用は依然進まず
ヨーロッパにおけるEUデータ保護条例改正、国内における個人情報保護法の改正やマイナンバー法の施行を踏まえ、2016年以降、法人組織にはサイバー関連法や規制に関する理解と順守がこれまで以上に求められます。このため、あらゆる法人組織において、情報セキュリティを技術的側面からはもちろんのこと、法律的な側面を理解し組織の経営層に的確に助言できる人材の登用・育成が急務となっています。しかし2016年に、この分野の人材の登用・育成が大きく前進することは難しいでしょう。

※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。