マカフィーはこのほど、サイバーセキュリティに関する年次研究報告書「McAfee Virtual Criminology Report Vol.3」の日本語版を発表した。報告書では、世界中の専門家の識見を踏まえ、国際的なサイバー諜報活動の増加が2008年の最大のセキュリティ脅威となりうると警告している。
報告書では北大西洋条約機構(North Atlantic Treaty Organization:NATO)や米FBI、そのほか研究グループ、大学関係者の意見を踏まえた世界的なサイバーセキュリティの最新動向を検証しており、「政府および関係諸機関は、インターネットを使ってサイバー諜報活動、サイバー攻撃を相互に行っている」「電力、航空管制、金融市場、政府システムなど、重要な国家インフラのネットワークシステムがターゲット」「120カ国がインターネットを使って ウェブ諜報活動を行っている」などの結論をまとめている。
また、マルウェアはかつてないほど複雑になっており、最高度の脅威には、強力で遺伝子組み換えのように頻繁に変化し、暗号化などの高度な機能も組み込まれている。Nuwar(Stormワーム)はこの最初の例であり、専門家は2008年にはさらに多くの事例が発生するとしている。一方、サイバー犯罪者の新たなターゲットになっているのがVoIPソフトウェア。複数の「ヴィッシング」(VoIP によるフィッシング)攻撃、「フリーキング」(電話回線に不正侵入し、タダで長距離電話する)が注目を集めた。
日本では、データ侵害全体の約50%がPtoPソフトウェアによるものだったが、サイバー犯罪者は今後、MySpace、Facebookなどのソーシャルネットワーキングサイトのアプリケーションの人気を利用して、うまい抜け道を模索するようになるとしている。また専門家は、銀行に対する継続的なサイバー攻撃により、オンラインバンキングサービスの信頼が大きく損なわれ、電子商取引にブレーキがかかることを強く懸念している。
複雑に進化するサイバー犯罪ツール市場についても取り上げており、この闇市場にはすでに、専門のオークションサイト、製品広告、さらにはサポートサービスまで存在し、現在は供給サイドの競争激化により「カスタマサービス」がセールスポイントにまでなっている。スパムを送信するプラットフォームのレンタル費用が下落しており、また犯罪者はクレジットカードデータを盗み出すオーダーメイドのトロイの木馬を購入できる状況から、セキュリティに多大な脅威となる可能性のある仮想武器の取引が活発化しているという。
