2010年のセキュリティ脅威、ベンダー各社の予測
2010年に予測されるコンピュータセキュリティの脅威について、マカフィーとフォーティネットがそれぞれ見解を発表した。
2009年に発生したセキュリティ脅威では、Webサイトの改ざんやリムーバブルメディア経由のウイルス感染、詐欺ソフトなどが話題になった。2010年はどのような脅威や攻撃が拡大するのか――マカフィーとフォーティネットジャパンがそれぞれ予測を発表した。
マカフィーが注目するのが、ソーシャルネットワークの悪用や、金銭詐欺の巧妙化、Adobe製品の脆弱性を狙う攻撃拡大など。
ソーシャルネットワークの悪用では、攻撃者がユーザー同士のつながりに便乗し、通常では警戒する不審なリンクを、なりすましなどでクリックさせやすくできる。また、短縮URLを悪用して不正サイトのリンクを隠して、クリックさせる手口も広まっている。
金銭詐欺では、2009年にトロイの木馬を用いた「中間者攻撃」が横行し、金銭を引き出されるなどの被害が増加した。2010年も企業や個人を標的にした攻撃が増加するとみており、スパムなどを通じてトロイの木馬に感染させる攻撃が今後も活発に続くという。
AcrobatやReader、FlashなどのAdobe製品も、デジタルコンテンツ分野で幅広く利用されていることから、McAfeeは2010年にAdobe製品を狙う攻撃がMicrosoft Officeよりも広がるだろうとしている。P2P技術を利用した分散型ボットネットは、従来の集中管理型の仕組みが世界ISPなどの協力で遮断されるようになり、今後急増するとみられる。
フォーティネットは、仮想化やクラウドコンピューティングなどの広がりによって、セキュリティ対策も変化すると予測する。
例えば、仮想化環境では仮想マシン同士でのデータ交換の際にウイルスに感染する恐れがあるほか、クラウドコンピューティングではクライアントとデータセンター間などの通信にインターネットを利用することが多いため、重要データの送受信に注意する必要がある。同社ではネットワーク形態や利用形態の変化から、セキュリティ対策は情報自体を保護することに目を向けることで、多様化する脅威に備えられるだろうと提唱する。
一方、サイバー犯罪では攻撃をサービスとして代行する「CaaS(Crime as a Service)」の出現や、偽セキュリティソフトに代表される巧妙な詐欺行為、マネーロンダリング(資金洗浄)などがますます増加するとみている。
このほかにも2社では、OSやブラウザなどのマルチプラットフォーム展開を狙う攻撃や、さまざまな攻撃を仕掛けるボットネットの潜在的な広がりを予測する。
なお、マカフィーはこうした脅威やサイバー犯罪を追跡する警察当局や各国政府などの連係、法規制などの整備が進んでおり、サイバー犯罪に立ち向かうセキュリティ業界の取り組みが成功につながるだろうと述べている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
2010年はソーシャルメディアがスパムの一大発信源に?
2009年はTwitterやFacebookといったソーシャルメディアの利用が広がり、サイバー攻撃の標的にもなった。2010年はソーシャルメディアでスパムが横行すると、セキュリティ企業の研究者が指摘している。
2010年のITセキュリティ状況を予想する
Twitterなどのソーシャルサービスの悪用や「サービスとしての犯罪」の拡大など、2010年のセキュリティ動向をIBMのリサーチチームが予想した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。