2009年の脅威予想、1位はウイルスのマッシュアップ:MessageLabsが予想
2009年のITセキュリティの脅威は、Web 2.0技術を利用した攻撃の多様化が予想されている。
米Symantecのメールセキュリティ部門「MessageLabs」は、2009年に予測されるITセキュリティの脅威トップ5を発表した。Web 2.0技術を利用した攻撃の多様化を挙げている。
1位は「マルウェアのマッシュアップ化」で、Web 2.0技術を利用するコンテキスト型マルウェアの環境が実現する。攻撃者は、一見すると相互の関連性の見られない攻撃手段をいくつも集めて統合し、ユーザーに対して攻撃を仕掛けるという。
2位は「ソーシャルネットワーキングサービス(SNS)による個人情報の入手」で、SNSがフィッシング詐欺の標的対象となり続けるという。攻撃者は収集した多くの個人情報から、さらに標的を絞ったパーソナル型スパムを作成するなど、攻撃内容が専門的になるとしている。
3位は「CAPTCHAと脅威」。アカウント取得などに利用される変形文字のCAPTCHA技術が2008年に破られたことで、サービスプロバイダはさらに強化したCAPTCHAを導入するが、攻撃者は引き続き突破を試みるだろうという。
4位は「レピュテーションハイジャッキングの活発化」で、DNSやWebサイトの脆弱性を突いてユーザーを悪意のあるサイトへ誘導するフィッシング詐欺が活発化すると予想する。従来のように、正規サイトに類似したURLや名称を使う手口は減少するという。
5位は「ボットネットの復興」で、攻撃者は仮想化環境を利用してシステムの情報の盗難を試みるという。物理OSではボットプログラムの存在が認識されないため、攻撃者にとって都合の良い攻撃手法になる。
同社によれば、ボットネットの攻撃能力はスーパーコンピュータの能力を上回り、ボットネットはサイバー犯罪の「仮想化」を実現しているという。企業での利用が広がるクラウド環境が標的になる可能性が高まり、特にWindows環境の脆弱性を突くようになるだろうと予測している。
関連記事
Microsoftの強化型CAPTCHAも破る新手のボット出現
Microsoftは攻撃を阻止する狙いでHotmailのCAPTCHAシステム複雑化を図ったが、その取り組みは失敗したとWebsenseは言う。
Google悪用のスパムに警戒を――MessageLabsが指摘
メッセージラボは月例スパムリポートで、Googleのサービスを悪用したスパムへの警戒を呼びかけている。- 日立情報とメッセージラボ、電子メールセキュリティで協業
日立情報とメッセージラボは、企業向けのマネージド電子メールセキュリティサービスで協業する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。