セキュリティ企業のFinjan Softwareは12月10日発表したWebセキュリティに関する四半期報告書で、Web2.0技術を悪用した「トロイの木馬2.0」について解説した。
報告書によると、トロイの木馬2.0は、RSS対応のブログやマッシュアップといったWeb2.0技術を活用した強化型のトロイの木馬。コマンド&コントロール用のプラットフォームとしてWeb2.0技術を悪用し、企業などから重要情報を盗み出す。ボットネットからの命令は正規のWebサイトとドメインを使って出されるため、既存のセキュリティソフトでは検出されにくいという。
Finjanでは、来年はこうした「トロイの木馬2.0」攻撃が始まる年になると予想している。
このほか2007年10〜12月期の動向として、ウィジェットやガジェットが攻撃に利用されるケースが出てきたことなどを報告。攻撃側は、セキュリティベンダーの技術を注意深く観察して新しい攻撃の手口を次々に採用し、従来のセキュリティベンダーの上を行っていると警鐘を鳴らしている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.