ゼロデイ攻撃市場とWeb 2.0問題の深刻化を予想――Websense

Websenseが2007年の動向予想を発表。組織化が進むサイバー犯罪やWeb 2.0のセキュリティ問題に警鐘を鳴らしている。

» 2006年12月14日 10時12分 公開
[ITmedia]

 2007年は犯罪組織とハッカーコミュニティーが手を組んで組織化を進め、サイバー攻撃ツールやゼロデイの脆弱性攻撃コードといった商品の売買や取引を行うサイバー犯罪経済が強化される――。セキュリティ企業のWebsenseは12月13日、2007年のセキュリティ動向予測を発表した。

 ゼロデイ攻撃コードの取引市場では競争が促進され、結果的にゼロデイ攻撃が増えるとともに、クライアント/サーバサイドとも攻撃が高度化するとWebsenseは予想する。

 Web 2.0のセキュリティも大きな問題として浮上する見通しだ。Web 2.0技術が大量に打ち出される一方でセキュリティは後手に回っているとWebsenseは指摘。SNSなどのWeb 2.0サイトは特に攻撃を受けやすく、サービス指向アーキテクチャ(SOA)とWebサービスの普及もセキュリティ問題の深刻化につながる可能性があるという。

 2006年は大手各社がブラウザ組み込み型のフィッシング対策ツールバーをリリースしたが、こうしたツールバーの一部は、防止機能の回避を目的とした攻撃コードの標的になるだろうとWebsense。

 ボットは対抗措置を伴って進化を続け、ボットネットワークの制御には分散型コマンド/コントロールや、IRC/HTTP以外のプロトコルが使われるようになると予想する。

 「攻撃はターゲット化が進み、ますます分かりにくくなっており、来年は特に、こうした攻撃の次の波から身を守るための防御措置を講じることが、組織にとって極めて重要になる」とWebsenseは解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ