セキュリティベンダーTrend Microは、米国時間12月9日に発表したレポートの中で、サイバー犯罪者らがターゲットとして狙う技術は、クラウドコンピューティングと仮想化以外にもあると予測している。
Trend Microの「2010 Future Threat Report」(PDFフォーマット)には、さらなるターゲットを物色するサイバー犯罪者らの新しい機会と、保身を試みるユーザーの新しい課題が、2010年に出現すると記されている。
クラウドコンピューティングと仮想化は、そのコスト効率の高さが売りである。しかしそれらは、企業自体のファイアウォール内に収まるものではないため、サイバー犯罪者に攻撃の機会を与える恐れがある。2009年10月のSidekickのデータ消失事故は、クラウドの脆弱性を浮き彫りにするものであり、サイバー犯罪者がそこを攻撃しようとする可能性が高いとTrend Microは述べている。
ソーシャルネットワークは、これまでもサイバー犯罪者らにとって格好のターゲットであるとされてきた。ソーシャルエンジニアリングの使用により、その傾向は強まるとTrend Microは考えている。サイバー犯罪者は、個人情報を盗むことを目的に、Facebookなどのサイトにおいて人々のコミュニティや友人の輪に入ろうとすると思われる。
マルウェアの発生は、世界的な規模からターゲットを絞ったより地域的な攻撃へと移行する。Confickerが採用する戦略と同様の傾向である。Trend Microはこれを、「注意深く画策および設計された攻撃」と呼んでいる。
またTrend Microは、ICANNが推進する国際的なドメイン名への移行により、サイバー犯罪者は、ラテン文字の代わりにキリルアルファベットを用いて本物によく似たドメイン名を作成するようになり、フィッシング攻撃の機会が広がると考えている。
われわれ全員が注意すべき、2010年以降のその他の傾向は以下のとおりである。
- Windows 7は、デフォルト設定におけるセキュリティがVistaよりも弱いため--おそらくは、Windows 7のUser Access Control(UAC)がデフォルトでは最も高い制限レベルに設定されていないためと思われる--、 脅威の影響を受けやすくなる。
- ドライブバイ型の感染が一般的となる。1つのウェブサイトを訪問しただけで感染する可能性がある。
- マルウェアは数時間ごとにその形を変えていく。
自己防衛手段としてTrend Microは、誰もがこれまでに聞いたことがあるであろう一般的なアドバイスをつづっている。パソコンには最新のパッチとアップデートを適用すること。不審な電子メールの添付ファイルをクリックしないこと。買い物をするオンラインストアが安全であることを確認すること。すべてのウェブサイトに対し、同一のパスワードを使用しないこと。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ
