2011年のサイバー脅威――9つの予測

マカフィーは2011年に予想されるサイバー脅威を発表。OSなどのプラットフォームやサービス関連の脅威が増大するだろうと推測している。

» 2011年01月06日 13時43分 公開
[國谷武史,ITmedia]

 セキュリティ企業のマカフィーは1月6日、2011年に予想されるサイバー脅威を発表した。モバイルデバイスやソーシャルメディアなどが標的になると推測し、9つの脅威について次のように解説している。

1.ソーシャルメディア攻撃――URL短縮サービス

 TwitterやFacebookなどのソーシャルメディアは、より手軽なコミュニケーション形態を生み出した。2011年には、これらソーシャルメディアがサイバー攻撃のターゲットへと変化する可能性がある。その中で最も攻撃の標的にされる可能性が高いのがURL短縮サービスだろう。Twitterなど、短縮URLの利用サイトであれば、不正なURLを隠し、容易に悪意あるWebサイトに誘導できる。現在、短縮URLは1分間に3000件以上も生成されている。短縮URLがスパムやオンライン詐欺など悪意ある目的に使用されるケースが増加するだろう。

2.ソーシャルメディア攻撃――位置情報サービス

 foursquare、Gowalla、Facebook Places(日本版はFacebookスポット)など位置情報サービスを利用すれば、友人であれ、見知らぬ人であれ、検索、追跡、居場所の特定ができる。サイバー犯罪者は、これらの位置情報サービスを悪用することで、誰がどこでどんな内容をつぶやき、何に興味があるか、などといった個人情報をマイニングし、より洗練されたターゲット攻撃を仕掛けてくる。2011年は人気のあるソーシャルメディア全般で、この手法を使うサイバー犯罪者が増加すると思われる。

3.モバイルデバイス――ビジネス用途の増加に伴う攻撃の増加

 モバイルデバイスは元々脆弱であり、暗号化対応も遅れているにもかかわらず、長い間モバイルデバイスを対象とした脅威は、ほとんどなかった。実際に2010年にモバイルデバイスをターゲットにした主な脅威は、iPhoneの「脱獄」ツールやボットネット「Zeus」程度である。しかし、ビジネス環境へのモバイルデバイスのさらなる浸透が進んでいることから、これらをターゲットにした攻撃や脅威が爆発的に増加すると予測される。2011年はモバイルデバイスにおける個人および企業のデータの脅威リスクが、極めて高くなる。

4.Apple製品――サイバー攻撃対象の例外ではない

 これまで、Mac OSプラットフォームは、悪意ある攻撃に対しては比較的安全だった。しかしMac OSをターゲットにしたマルウェアがさらに巧妙さを増してくるだろう。ビジネス環境におけるiPadやiPhoneの人気が高まる一方で、これらのデバイスに関する適切なセキュリティの知識は依然不足している。Apple製品をターゲットにしたボットネットやトロイの木馬が一般化すると同時に、データおよびID漏えいのリスクが高まる。

5.新たなプラットフォームへの攻撃――ネットテレビを介した個人情報の漏えい

 2010年、最も期待されたデバイスにGoogle TVなどに代表される新たなインターネットテレビプラットフォームが挙げられる。サイバー犯罪者は、これらのプラットフォームの急激な人気の高まりに付け込み、問題のあるアプリケーションや悪質なアプリケーションを広く普及したメディアプラットフォームで配布するだろう。悪質なアプリケーションの多くは、個人情報やIDデータの収集を目的にしている。サイバー犯罪者は、個人情報を収集することで、これらのアプリケーションからさまざまな物理デバイスを操作し、最終的にボットネットの有効性を高めることができる。

6.巧妙さを増すなり済まし犯罪――頻発する友人からのウイルス送付

 2011年は個人や正規の企業からのメールやファイルを偽装した悪質なコンテンツが、より巧妙さを増すと予測される。合法的なファイルに見せかけた署名入りのマルウェアや、友人から来たものと見せかけて、実はKoobfaceやVBManiaなどのウイルスを配布する攻撃も増加する可能性がある。このような攻撃手口は、ソーシャルメディアの普及に伴って増加しており、攻撃メディアとしてはいずれメールを上回るだろう。

7.ボットネット――高機能マルウェアの合併による新たな脅威

 ボットネットが盗難に遭ったPCのパワーや帯域幅を利用して世界中で依然拡大を続けている。2010年に法執行機関はMariposaやBredolab、一部のZeusなどのボットネットを壊滅することに成功したが、サイバー犯罪者も同時にこれらの措置に対抗する新たな策を練っている。特にZeusの作者がそのソースコードをSpyEyeの作者に譲渡したことにより、より高機能かつ洗練されたボットネットが生成されることが予想されるため、厳重な注意が必要だ。また、2011年はスパム送信だけではなく、データ収集やデータ移動を目的にボットネットを悪用するケースが増加すると思われる。

8.ハクティビズム――WikiLeaksを模倣したサイバー攻撃の激化

 2011年は、政治絡みのサイバー攻撃であるハクティビズムが激化すると同時に、その攻撃手法も新手かつ巧妙なものへと変化する年になる。また、これらの攻撃は特定の政治集団やグループによって行われるのではなく、WikiLeaksのように「独立」を主張する人々によって実行される傾向にあるだろう。2011年以降、ハクティビズムはソーシャルメディアを有効に活用することで、政治的姿勢を訴える新たな手段として確立されるだろう。

9.APT攻撃――まったく新たなサイバー攻撃

 「Operation Aurora」の出現により、「APT(Advanced Persistent Threat)攻撃」という新種の脅威が誕生した。これは、密かにターゲットを絞り込んで実行されるサイバー攻撃で、単なる金融犯罪的メリットや政治的抗議活動を超えて、国家レベルの支援あるいは指導のもとに行われる攻撃である。国家のセキュリティや大規模なグローバル経済活動に関わる企業は、その規模を問わず、世界各地に広がる断続的なAPT攻撃に晒される危険性がある。攻撃された場合は、メールアーカイブ、文書ストレージ、知的財産のリポジトリ、その他のデータベースが狙われることを覚悟しておく必要があるだろう。APT攻撃から身を守るためには、組織の機密資産を確認し、ネットワークと資産の詳細を一元管理できることが必要だ。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ