2009年の脅威予想、1位はウイルスのマッシュアップMessageLabsが予想

2009年のITセキュリティの脅威は、Web 2.0技術を利用した攻撃の多様化が予想されている。

» 2009年01月09日 11時41分 公開
[ITmedia]

 米Symantecのメールセキュリティ部門「MessageLabs」は、2009年に予測されるITセキュリティの脅威トップ5を発表した。Web 2.0技術を利用した攻撃の多様化を挙げている。

 1位は「マルウェアのマッシュアップ化」で、Web 2.0技術を利用するコンテキスト型マルウェアの環境が実現する。攻撃者は、一見すると相互の関連性の見られない攻撃手段をいくつも集めて統合し、ユーザーに対して攻撃を仕掛けるという。

 2位は「ソーシャルネットワーキングサービス(SNS)による個人情報の入手」で、SNSがフィッシング詐欺の標的対象となり続けるという。攻撃者は収集した多くの個人情報から、さらに標的を絞ったパーソナル型スパムを作成するなど、攻撃内容が専門的になるとしている。

 3位は「CAPTCHAと脅威」。アカウント取得などに利用される変形文字のCAPTCHA技術が2008年に破られたことで、サービスプロバイダはさらに強化したCAPTCHAを導入するが、攻撃者は引き続き突破を試みるだろうという。

 4位は「レピュテーションハイジャッキングの活発化」で、DNSやWebサイトの脆弱性を突いてユーザーを悪意のあるサイトへ誘導するフィッシング詐欺が活発化すると予想する。従来のように、正規サイトに類似したURLや名称を使う手口は減少するという。

 5位は「ボットネットの復興」で、攻撃者は仮想化環境を利用してシステムの情報の盗難を試みるという。物理OSではボットプログラムの存在が認識されないため、攻撃者にとって都合の良い攻撃手法になる。

 同社によれば、ボットネットの攻撃能力はスーパーコンピュータの能力を上回り、ボットネットはサイバー犯罪の「仮想化」を実現しているという。企業での利用が広がるクラウド環境が標的になる可能性が高まり、特にWindows環境の脆弱性を突くようになるだろうと予測している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.