シマンテック、「2007年インターネットセキュリティ トップ10トレンド」発表

渡邉利和 2007年11月30日 18時59分

  • このエントリーをはてなブックマークに追加

 シマンテックは11月30日、2007年のインターネット・セキュリティに関する「トップ10トレンド」を発表、プレス向けに説明会を開催した。

 同社が挙げたトップ10トレンドは、以下の通り。

  1. 情報漏えい
  2. Vistaの発売
  3. スパム
  4. プロ用の攻撃キット
  5. フィッシング
  6. 信頼されているブランドの悪用
  7. ボット
  8. Webプラグインの脆弱性
  9. 脆弱性の売買
  10. 仮想マシンのセキュリティ面への影響
ケビン・ホーガン氏 ケビン・ホーガン氏

 説明を行なったSymantecのセキュリティレスポンス ディレクター、ケビン・ホーガン氏は、特にマルウェア対策という観点から、上記10点のうち、「情報漏えい」「プロ用の攻撃キット」「信頼されているブランドの悪用」「Webプラグインの脆弱性」の4点が特に重要だとした。

 情報漏えいでは、米国で4500万人、英国で2500万人以上と言われる個人情報漏えい事件が起きていることが紹介された。米国の事例の原因はネットワークからのハッキングで、英国では暗号化されていない情報を記録したCDを配送業者が紛失したというもの。

 ホーガン氏は、「情報漏えいの影響度は、漏えい事件の発生件数と、漏えいしたデータ量の両面から見る必要がある」とした上で、漏えい事件発生件数で見ると46%がデータを記録した物理メディアの紛失が原因になっている一方、漏えいした情報量を基準にすると、73%のデータはオンラインでのハッキングによって漏えいしているとし、オンラインでのハッキングの脅威の大きさを明らかにした。

浜田譲治氏 浜田譲治氏

 一方、日本での状況について説明した同社のセキュリティレスポンス シニア セキュリティレスポンス マネージャの浜田譲治氏は、「日本では海外と違い、ほとんどの情報漏えいはハッキングではなくWinnyによる意図せぬ流出などを含むミスに起因するものが多い」としつつ、USBメモリの紛失やPC自体の紛失などの事例も増えており、情報を扱う企業が情報漏えいに関して慎重に考え、対策を講じることが重要だとした。

 また、大きなトレンドとしてWebの安全性が急速に低下している点が指摘された。最近目立つ手口として、ウェブページにサイズをゼロに設定して見えなくしたフォームを置き、それを利用して特定のサイトにアクセスさせてマルウェアをダウンロードさせる、という手法が増えているという。これは、「信頼されている著名サイト」のWebページを改ざんして埋め込むなどの手法と組み合わせることもある。また、こうしてダウンロードされたマルウェアは、「Webブラウザのプラグインの脆弱性」を利用してPCにさらに不正なコードをインストールし、キーロガーなどを利用して情報を盗み出すのだという。

 この手法が危険なのは、ユーザーから見て「安心できるサイト」の判断が難しい点だ。さらに、OSやWebブラウザに対してセキュリティアップデートを実施していても、サードパーティのプラグインの脆弱性を突かれる場合がある。商品として流通している攻撃キットを使えば、技術力のない犯罪者が容易にオンライン詐欺を実行できるようになっており、これらのツールは上記のような脆弱性を突くコードを含んでいるという。

 攻撃が経済利益を目的としたプロによるものに移りつつあり、ツールの進化も急速に進展していることから、ユーザーがウェブサイトにアクセスしただけで被害に遭う、という状況が一般化しつつあるのが現状のようだ。

 こうした状況への対策として、ホーガン氏は「シグネチャベースのアンチウィルスだけでは不十分で、ヒューリスティックやビヘイビア分析を併用したセキュリティ製品をインストールする」ことを挙げている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]