★阿修羅♪ > IT11 > 431.html ★阿修羅♪ |
|
Tweet |
2010年のセキュリティ脅威、ベンダー各社の予測(ITmedia)
2010年01月06日 15時01分 更新
2010年に予測されるコンピュータセキュリティの脅威について、マカフィーとフォーティネットがそれぞれ見解を発表した。
2009年に発生したセキュリティ脅威では、Webサイトの改ざんやリムーバブルメディア経由のウイルス感染、詐欺ソフトなどが話題になった。2010年はどのような脅威や攻撃が拡大するのか――マカフィーとフォーティネットジャパンがそれぞれ予測を発表した。
マカフィーが注目するのが、ソーシャルネットワークの悪用や、金銭詐欺の巧妙化、Adobe製品の脆弱性を狙う攻撃拡大など。
ソーシャルネットワークの悪用では、攻撃者がユーザー同士のつながりに便乗し、通常では警戒する不審なリンクを、なりすましなどでクリックさせやすくできる。また、短縮URLを悪用して不正サイトのリンクを隠して、クリックさせる手口も広まっている。
金銭詐欺では、2009年にトロイの木馬を用いた「中間者攻撃」が横行し、金銭を引き出されるなどの被害が増加した。2010年も企業や個人を標的にした攻撃が増加するとみており、スパムなどを通じてトロイの木馬に感染させる攻撃が今後も活発に続くという。
AcrobatやReader、FlashなどのAdobe製品も、デジタルコンテンツ分野で幅広く利用されていることから、McAfeeは2010年にAdobe製品を狙う攻撃がMicrosoft Officeよりも広がるだろうとしている。P2P技術を利用した分散型ボットネットは、従来の集中管理型の仕組みが世界ISPなどの協力で遮断されるようになり、今後急増するとみられる。
フォーティネットは、仮想化やクラウドコンピューティングなどの広がりによって、セキュリティ対策も変化すると予測する。
例えば、仮想化環境では仮想マシン同士でのデータ交換の際にウイルスに感染する恐れがあるほか、クラウドコンピューティングではクライアントとデータセンター間などの通信にインターネットを利用することが多いため、重要データの送受信に注意する必要がある。同社ではネットワーク形態や利用形態の変化から、セキュリティ対策は情報自体を保護することに目を向けることで、多様化する脅威に備えられるだろうと提唱する。
一方、サイバー犯罪では攻撃をサービスとして代行する「CaaS(Crime as a Service)」の出現や、偽セキュリティソフトに代表される巧妙な詐欺行為、マネーロンダリング(資金洗浄)などがますます増加するとみている。
このほかにも2社では、OSやブラウザなどのマルチプラットフォーム展開を狙う攻撃や、さまざまな攻撃を仕掛けるボットネットの潜在的な広がりを予測する。
なお、マカフィーはこうした脅威やサイバー犯罪を追跡する警察当局や各国政府などの連係、法規制などの整備が進んでおり、サイバー犯罪に立ち向かうセキュリティ業界の取り組みが成功につながるだろうと述べている。
http://www.itmedia.co.jp/enterprise/articles/1001/06/news055.html