2017年は、ランサムウェアが個人のみならず民間企業や公的機関にも甚大な被害を及ぼし、私たちの日常生活に影響する大きな脅威となりました。2018年は、仮想通貨やIoTなど新たなテクノロジーに関連した脅威の激化が予想されます。今後私たちがネットで注意すべき脅威とその対策について紹介します。

ランサムウェア（身代金要求型ウイルス）は、2017年を代表する脅威の1つになりました。ランサムウェアは、端末をロックしたり、端末内のファイルを暗号化したりして操作を不可能にし、元に戻す条件として金銭を要求するウイルスです。中でも、ネットワークを介して脆弱性を抱える端末に侵入し、自身を複製することで感染を広げる「WannaCry」は、民間企業や公的機関のシステムに感染し、病院内での診療に影響を及ぼしたり、自動車工場の生産を停止したりといった甚大な影響を及ぼしました。

ランサムウェアの脅威は、モバイルの世界でも拡大しました。例えば、「LeakerLocker」とよばれるAndroid端末を狙う新種のランサムウェアのように、端末に保存された写真や連絡先、SMSのやり取り、通話履歴、Facebookのメッセージなどを人質にとり、身代金を支払わなければアドレス帳の連絡先にばらまくと脅すより悪質なものも発見されています。

こうしたランサムウェアの脅威は、フィッシング詐欺などと同様にネット上の定番のサイバー攻撃として2018年も継続していくと予測されます。

2017年は、Bitcoin（ビットコイン）などに代表される仮想通貨を不正に得ようとするサイバー犯罪者の活動が目立ちました。

仮想通貨は、取引所サイトや販売所での購入や、コインマイニング（仮想通貨発掘）を通じて得ることができます。コインマイニングは、高度な演算能力を必要とする取引の記録や更新の処理などに自分のコンピュータのリソースを提供し、それに応じた報酬を仮想通貨で得る仕組みです。

サイバー犯罪の観点では、他人のコンピュータに不正にコインマイナー（仮想通貨発掘ツール）をインストールし、リソースを勝手に盗用して報酬を得ようとする攻撃が目立ち始めました。もし、不正なコインマイナーの侵入を許してしまうと、端末のパフォーマンスが低下するだけでなく、別のウイルスを送り込まれてしまう可能性もあるため、決して軽視はできません。

スマートフォンの世界においても、すでに不正なコインマイナーの存在が確認されています。トレンドマイクロは、2017年10月中旬、不正に仮想通貨を発掘する能力を備えたアプリをGoogle Play上で確認しました。（Google Playからすでに削除済み）

パソコンやスマートフォンをはじめとしたIoT機器のリソースを盗用して行うものをはじめとして、仮想通貨を不正に得ようとするサイバー犯罪者の活動は今後さらに本格化するでしょう。

ルータとそこにつながるIoT機器などで構成されるホームネットワークをめぐる脅威が次第に勢いを増しています。2017年は、1,000 機種以上のネットワークカメラに残された脆弱性を突いて感染し、外部から操作可能なボットネットを形成するマルウェア「PERSIRAI（ペルシライ）」が話題になりました。　PERSIRAIは、ネットワークカメラの脆弱性をついてユーザのパスワードを窃取し、遠隔操作を可能にします。トレンドマイクロの調査では、PERSIRAIに感染する恐れのあるネットワークカメラが全世界で12万台以上稼働していることがわかりました。（2017年5月11日時点）

仮想通貨を狙う攻撃においても家庭内のIoT機器が悪用されるリスクも増しています。2017年9月にホームネットワーク上で確認されたコインマイニングに関連する通信は1,000万件を超え、同年7月と比べて90%以上増加しました。その通信では、Windows パソコンだけでなく、ルータやスマホ、タブレット端末、ネットワークカメラ、NAS（ネットワーク接続ストレージ）、スマートテレビ、ゲーム専用機からも行われていたことが明らかになっています。

ホームネットワークを構築すると便利で快適な生活の実現ばかりに目が向き、セキュリティがおろそかになりがちです。ホームネットワークにつながるIoT機器は、ハッキングによる不正操作や情報漏えいなどの危険と隣り合わせにあるため、適切なセキュリティ設定を行いましょう。

テクノロジーの進化によって新たな価値が生み出されると、残念なことにそれらを悪用する新たな犯罪も生まれてきます。ネットにつながるサービスや機器を利用する場合は、便利さだけでなく、そのセキュリティリスクも常に考慮し、安全に利用するための対策を怠らないようにしましょう。