オンラインゲームが対象になる可能性も--マカフィーの2008年脅威トップ10予想

　マカフィーは12月3日、2008年のセキュリティ脅威トップ10の予想を発表した。これは、マカフィーののセキュリティ脅威に関する研究機関「McAfee Avert Labs」が発表したもの。2008年は特にウェブの危険性とマイクロソフトのWindows Vistaを狙った脅威が増大し、一方アドウェアと呼ばれる広告を表示するソフトウェアは減少傾向となると予想している。

　発表によると、オンラインアプリケーションやソーシャルネットワーキングサイト（SNS）に対する新たな攻撃傾向として、とりわけ「Salesforce.com」「Monster.com」「MySpace」などWeb 2.0サービスを標的とする情報漏洩やマルウェアが大幅に増加するとしている。また、最大のPtoPボットネットを構築した「Stormワーム」の成功に便乗し、他の犯罪者が多数のパソコンをボットに変えると予想している。

　また、2006年に比べ、2007年には一般的なインスタント メッセージング（IM）アプリケーションの脆弱性の数が倍以上に増えたことなどから、IMによる「フラッシュ」ワームの予兆があるとしている。オンラインゲームをターゲットにしたパスワードを盗み出すトロイの木馬の数が、銀行をターゲットにしたものよりも急速に増加していることから、オンラインゲームがターゲットにされる可能性も高いとしている。

　同社では、2008年にはVistaが市場シェアを拡大し10％の大台に乗ると予測している。これにより攻撃者、マルウェアの作者は本格的にOSの防御を突破する方法を模索し始めるとしている。また、広告を表示するソフトウェアの提供者に対する政府の取り締まりが効果を発揮していることなどから、アドウェアは引き続き減少すると予想している。

　2008年は、サイバー犯罪者がデータを盗み出すフィッシング詐欺のターゲットとして、小規模でアクセス件数の少ないサイトを狙うケースが増えるとしている。また、犯罪プログラムの闇社会における感染型ウイルスへの嗜好は今後も続き、2008年には感染型のマルウェアが20％増加するとしている。

　マカフィーはまた、セキュリティベンダーが仮想化を取り入れることで強力で新しい防御を構築すると見ており、研究者、プロのハッカー、マルウェアのライターは、新しい防御技術を回避する方法を模索し始め、いわゆるいたちごっこが続くことになるとしている。また、2008年にはVoIP関連の脅威が50％増加すると予想している。