デル・ソフトウェア(中村共喜社長)は、5月12日、「ネットワークセキュリティ脅威レポート2015」の結果を発表した。

 この調査は、新たに浮上する脅威を特定し、あらゆる規模の企業に見識を提供することで、企業のセキュリティ体制を向上させるため、デルのGRID(Global Response Intelligent Defense)ネットワークによる調査と、Dell SonicWALLネットワークセキュリティ調査のトラフィックデータに基づき最新の脅威動向と次年度の予測をまとめたもの。今回の調査レポートでは、POSマルウェアの急増、暗号化された(https)ウェブプロトコル、そして監視制御データ収集システム(SCADA)でのマルウェアのトラフィックが100%増加することが明らかになった。

 Dell SonicWALLでは、13年には3件しかなかったPOSシステムを狙ったマルウェアのシグネチャーを、14年に13件提供した。13年から14年の間に、デルはPOSマルウェアのシグネチャーのヒット数が12.5%増加したことを観測した。こうしたPOSのヒット数の大半は、米国の小売業界をターゲットとしていた。攻撃数の増加に加えて、POSマルウェアの攻撃手法の進化についても観測している。

 また、14年から15年の年初にかけてHTTPSトラフィックは109%増加しており、その後も上昇を続けている。主流メディアソースをターゲットとする暗号化マルウェア攻撃はすでに始まっており、14年12月には、米経済誌フォーブス(Forbes)の「Thought of the Day」というページ遷移時に表示されるインタースティシャル広告ページがマルウェア配布を企んだ中国のハッカーに3日間にわたりハイジャックされた。

 13年と比較して、14年はSCADA攻撃が100%増加した。こうした攻撃の大半はフィンランド、英国、米国をターゲットとしている。この要因として考えられるのは、これらの地域でSCADAシステムがより一般的に利用されており、インターネットに接続されている可能性が高いため。バッファオーバーフローの脆弱性は、引き続き主要な攻撃の標的となっている。

 今後の傾向と予測としては、Androidのマルウェア研究者やユーザーを阻害して、マルウェアを特定・研究することをより困難とする新しく、さらに洗練された手法が現れると推測。これに関連して、時計やテレビなどの特定の技術に合わせたマルウェアとともに、特定のアプリケーション、銀行、ユーザー層をターゲットとするAndroidデバイスへのマルウェアがさらに多く出現すると予測している。

 15年にはウェアラブル技術がさらに普及することから、こうしたデバイスをターゲットとするマルウェアの第一波が到来すると予測する。ビットコインなどのデジタル通貨が引き続きターゲットとなり、デジタル通貨マイニング攻撃にボットネットが関与することになると考える。監視システムなどのホームルータやホームネットワークユーティリティが標的とされ、おそらく大規模なDDoS攻撃をサポートするために使用されると予測。電気自動車やオペレーティングシステムがターゲットとなると推定している。