シマンテック、「2007年インターネットセキュリティ トップ10トレンド」発表

渡邉利和 2007年11月30日 18時59分

  • このエントリーをはてなブックマークに追加

 シマンテックは11月30日、2007年のインターネット・セキュリティに関する「トップ10トレンド」を発表、プレス向けに説明会を開催した。

 同社が挙げたトップ10トレンドは、以下の通り。

  1. 情報漏えい
  2. Vistaの発売
  3. スパム
  4. プロ用の攻撃キット
  5. フィッシング
  6. 信頼されているブランドの悪用
  7. ボット
  8. Webプラグインの脆弱性
  9. 脆弱性の売買
  10. 仮想マシンのセキュリティ面への影響
ケビン・ホーガン氏 ケビン・ホーガン氏

 説明を行なったSymantecのセキュリティレスポンス ディレクター、ケビン・ホーガン氏は、特にマルウェア対策という観点から、上記10点のうち、「情報漏えい」「プロ用の攻撃キット」「信頼されているブランドの悪用」「Webプラグインの脆弱性」の4点が特に重要だとした。

 情報漏えいでは、米国で4500万人、英国で2500万人以上と言われる個人情報漏えい事件が起きていることが紹介された。米国の事例の原因はネットワークからのハッキングで、英国では暗号化されていない情報を記録したCDを配送業者が紛失したというもの。

 ホーガン氏は、「情報漏えいの影響度は、漏えい事件の発生件数と、漏えいしたデータ量の両面から見る必要がある」とした上で、漏えい事件発生件数で見ると46%がデータを記録した物理メディアの紛失が原因になっている一方、漏えいした情報量を基準にすると、73%のデータはオンラインでのハッキングによって漏えいしているとし、オンラインでのハッキングの脅威の大きさを明らかにした。

浜田譲治氏 浜田譲治氏

 一方、日本での状況について説明した同社のセキュリティレスポンス シニア セキュリティレスポンス マネージャの浜田譲治氏は、「日本では海外と違い、ほとんどの情報漏えいはハッキングではなくWinnyによる意図せぬ流出などを含むミスに起因するものが多い」としつつ、USBメモリの紛失やPC自体の紛失などの事例も増えており、情報を扱う企業が情報漏えいに関して慎重に考え、対策を講じることが重要だとした。

 また、大きなトレンドとしてWebの安全性が急速に低下している点が指摘された。最近目立つ手口として、ウェブページにサイズをゼロに設定して見えなくしたフォームを置き、それを利用して特定のサイトにアクセスさせてマルウェアをダウンロードさせる、という手法が増えているという。これは、「信頼されている著名サイト」のWebページを改ざんして埋め込むなどの手法と組み合わせることもある。また、こうしてダウンロードされたマルウェアは、「Webブラウザのプラグインの脆弱性」を利用してPCにさらに不正なコードをインストールし、キーロガーなどを利用して情報を盗み出すのだという。

 この手法が危険なのは、ユーザーから見て「安心できるサイト」の判断が難しい点だ。さらに、OSやWebブラウザに対してセキュリティアップデートを実施していても、サードパーティのプラグインの脆弱性を突かれる場合がある。商品として流通している攻撃キットを使えば、技術力のない犯罪者が容易にオンライン詐欺を実行できるようになっており、これらのツールは上記のような脆弱性を突くコードを含んでいるという。

 攻撃が経済利益を目的としたプロによるものに移りつつあり、ツールの進化も急速に進展していることから、ユーザーがウェブサイトにアクセスしただけで被害に遭う、という状況が一般化しつつあるのが現状のようだ。

 こうした状況への対策として、ホーガン氏は「シグネチャベースのアンチウィルスだけでは不十分で、ヒューリスティックやビヘイビア分析を併用したセキュリティ製品をインストールする」ことを挙げている。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化