トレンドマイクロ、2010年の脅威予測レポートを発表

文:Lance Whitney(Special to CNET News) 翻訳校正:編集部

2009-12-11 12:44

 セキュリティベンダーTrend Microは、米国時間12月9日に発表したレポートの中で、サイバー犯罪者らがターゲットとして狙う技術は、クラウドコンピューティングと仮想化以外にもあると予測している。

 Trend Microの「2010 Future Threat Report」(PDFフォーマット)には、さらなるターゲットを物色するサイバー犯罪者らの新しい機会と、保身を試みるユーザーの新しい課題が、2010年に出現すると記されている。

 クラウドコンピューティングと仮想化は、そのコスト効率の高さが売りである。しかしそれらは、企業自体のファイアウォール内に収まるものではないため、サイバー犯罪者に攻撃の機会を与える恐れがある。2009年10月のSidekickのデータ消失事故は、クラウドの脆弱性を浮き彫りにするものであり、サイバー犯罪者がそこを攻撃しようとする可能性が高いとTrend Microは述べている。

 ソーシャルネットワークは、これまでもサイバー犯罪者らにとって格好のターゲットであるとされてきた。ソーシャルエンジニアリングの使用により、その傾向は強まるとTrend Microは考えている。サイバー犯罪者は、個人情報を盗むことを目的に、Facebookなどのサイトにおいて人々のコミュニティや友人の輪に入ろうとすると思われる。

 マルウェアの発生は、世界的な規模からターゲットを絞ったより地域的な攻撃へと移行する。Confickerが採用する戦略と同様の傾向である。Trend Microはこれを、「注意深く画策および設計された攻撃」と呼んでいる。

 またTrend Microは、ICANNが推進する国際的なドメイン名への移行により、サイバー犯罪者は、ラテン文字の代わりにキリルアルファベットを用いて本物によく似たドメイン名を作成するようになり、フィッシング攻撃の機会が広がると考えている。

 われわれ全員が注意すべき、2010年以降のその他の傾向は以下のとおりである。

  • Windows 7は、デフォルト設定におけるセキュリティがVistaよりも弱いため--おそらくは、Windows 7のUser Access Control(UAC)がデフォルトでは最も高い制限レベルに設定されていないためと思われる--、 脅威の影響を受けやすくなる。
  • ドライブバイ型の感染が一般的となる。1つのウェブサイトを訪問しただけで感染する可能性がある。
  • マルウェアは数時間ごとにその形を変えていく。

 自己防衛手段としてTrend Microは、誰もがこれまでに聞いたことがあるであろう一般的なアドバイスをつづっている。パソコンには最新のパッチとアップデートを適用すること。不審な電子メールの添付ファイルをクリックしないこと。買い物をするオンラインストアが安全であることを確認すること。すべてのウェブサイトに対し、同一のパスワードを使用しないこと。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]