2014年はオープンソースの安全神話が崩壊した年--シマンテックが総括

2014年のサイバー攻撃を総括

　米Symantecは12月2日から2日間、アジア太平洋地域のメディアを対象にしたサイバー攻撃に関する勉強会を、オーストラリアのシドニーにある同社オフィスで開催した。

　近年、同地域をターゲットとしたサイバー攻撃は増加している。米Symantecでサイバーセキュリティサービス プロダクトマネジメント担当ディレクターを務めるGraham Ahearne氏は「今後、インドや中国では、モバイルデバイスを通じたインターネットユーザーが爆発的に急増する。（同地域は）Symantecにとって重要拠点だ」と強調する。

米Symantecでサイバーセキュリティサービス プロダクトマネジメント担当ディレクターを務めるGraham Ahearne氏

　一方でAhearne氏は、「アジア太平洋地域のユーザーは、セキュリティリテラシーに“開き”がある。大規模企業やグローバル企業はセキュリティ対策の重要性を理解している。しかし、新興企業や小規模企業では、セキュリティ対策のプライオリティが低い。こうした企業は、古典的な攻撃手法にも対処できていないケースが多い」と指摘し、教育によるセキュリティリテラシーの向上が必要であるとの見解を示した。

　初日のセッションでは、2014年におけるサイバー攻撃の5つの特徴を解説するとともに、2015年に予測されるセキュリティ動向のトップ10を紹介した。

2014年の“目玉”は「Heartbleed」とPOSマルウェア

　Symantecは2013年を「大規模データ侵害の年」と位置づけている。同社が4月に公開した「インターネットセキュリティ脅威レポート 第19号」によると、2013年のデータ侵害件数は、前年比91％増の253件（2012年は156件）、個人情報漏えい事件は、494％増の5億5200万件（2012年は9300万件）だった。2014年については、まだ被害件数が確定していないものの、現時点でも2013年の被害件数をはるかに上回っているという。

ブラックマーケットで販売されている攻撃ツールの管理画面。ダッシュボードは見やすく工夫されており、攻撃者は数クリックで悪意のあるコードをダウンロードし、ターゲットを攻撃できる

　Ahearne氏は2014年に顕著だったサイバー攻撃として、以下の5つを挙げた。