編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

シマンテック、「2007年インターネットセキュリティ トップ10トレンド」発表

渡邉利和

2007-11-30 18:59

 シマンテックは11月30日、2007年のインターネット・セキュリティに関する「トップ10トレンド」を発表、プレス向けに説明会を開催した。

 同社が挙げたトップ10トレンドは、以下の通り。

  1. 情報漏えい
  2. Vistaの発売
  3. スパム
  4. プロ用の攻撃キット
  5. フィッシング
  6. 信頼されているブランドの悪用
  7. ボット
  8. Webプラグインの脆弱性
  9. 脆弱性の売買
  10. 仮想マシンのセキュリティ面への影響
ケビン・ホーガン氏 ケビン・ホーガン氏

 説明を行なったSymantecのセキュリティレスポンス ディレクター、ケビン・ホーガン氏は、特にマルウェア対策という観点から、上記10点のうち、「情報漏えい」「プロ用の攻撃キット」「信頼されているブランドの悪用」「Webプラグインの脆弱性」の4点が特に重要だとした。

 情報漏えいでは、米国で4500万人、英国で2500万人以上と言われる個人情報漏えい事件が起きていることが紹介された。米国の事例の原因はネットワークからのハッキングで、英国では暗号化されていない情報を記録したCDを配送業者が紛失したというもの。

 ホーガン氏は、「情報漏えいの影響度は、漏えい事件の発生件数と、漏えいしたデータ量の両面から見る必要がある」とした上で、漏えい事件発生件数で見ると46%がデータを記録した物理メディアの紛失が原因になっている一方、漏えいした情報量を基準にすると、73%のデータはオンラインでのハッキングによって漏えいしているとし、オンラインでのハッキングの脅威の大きさを明らかにした。

浜田譲治氏 浜田譲治氏

 一方、日本での状況について説明した同社のセキュリティレスポンス シニア セキュリティレスポンス マネージャの浜田譲治氏は、「日本では海外と違い、ほとんどの情報漏えいはハッキングではなくWinnyによる意図せぬ流出などを含むミスに起因するものが多い」としつつ、USBメモリの紛失やPC自体の紛失などの事例も増えており、情報を扱う企業が情報漏えいに関して慎重に考え、対策を講じることが重要だとした。

 また、大きなトレンドとしてWebの安全性が急速に低下している点が指摘された。最近目立つ手口として、ウェブページにサイズをゼロに設定して見えなくしたフォームを置き、それを利用して特定のサイトにアクセスさせてマルウェアをダウンロードさせる、という手法が増えているという。これは、「信頼されている著名サイト」のWebページを改ざんして埋め込むなどの手法と組み合わせることもある。また、こうしてダウンロードされたマルウェアは、「Webブラウザのプラグインの脆弱性」を利用してPCにさらに不正なコードをインストールし、キーロガーなどを利用して情報を盗み出すのだという。

 この手法が危険なのは、ユーザーから見て「安心できるサイト」の判断が難しい点だ。さらに、OSやWebブラウザに対してセキュリティアップデートを実施していても、サードパーティのプラグインの脆弱性を突かれる場合がある。商品として流通している攻撃キットを使えば、技術力のない犯罪者が容易にオンライン詐欺を実行できるようになっており、これらのツールは上記のような脆弱性を突くコードを含んでいるという。

 攻撃が経済利益を目的としたプロによるものに移りつつあり、ツールの進化も急速に進展していることから、ユーザーがウェブサイトにアクセスしただけで被害に遭う、という状況が一般化しつつあるのが現状のようだ。

 こうした状況への対策として、ホーガン氏は「シグネチャベースのアンチウィルスだけでは不十分で、ヒューリスティックやビヘイビア分析を併用したセキュリティ製品をインストールする」ことを挙げている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]