2008年は「トロイの木馬2.0」が攻撃開始

RSSやマッシュアップといったWeb2.0技術を活用した「トロイの木馬2.0」について、Finjanが報告書で解説。

» 2007年12月12日 08時32分 公開
[ITmedia]

 セキュリティ企業のFinjan Softwareは12月10日発表したWebセキュリティに関する四半期報告書で、Web2.0技術を悪用した「トロイの木馬2.0」について解説した。

 報告書によると、トロイの木馬2.0は、RSS対応のブログやマッシュアップといったWeb2.0技術を活用した強化型のトロイの木馬。コマンド&コントロール用のプラットフォームとしてWeb2.0技術を悪用し、企業などから重要情報を盗み出す。ボットネットからの命令は正規のWebサイトとドメインを使って出されるため、既存のセキュリティソフトでは検出されにくいという。

 Finjanでは、来年はこうした「トロイの木馬2.0」攻撃が始まる年になると予想している。

 このほか2007年10〜12月期の動向として、ウィジェットやガジェットが攻撃に利用されるケースが出てきたことなどを報告。攻撃側は、セキュリティベンダーの技術を注意深く観察して新しい攻撃の手口を次々に採用し、従来のセキュリティベンダーの上を行っていると警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ