編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

2010年は「サービスとしての犯罪(CaaS)」が本格化--フォーティネット脅威予測 - (page 3)

田中好伸(編集部)

2010-01-07 16:43

 個人ユーザーの認知が高まるにつれて、スケアウェアキャンペーンを支持するアフィリエイトプログラムは、「ランサムウェア」と呼ばれる手段を模索すると予測できる。ランサムウェアは、トロイの木馬の一種であり、感染したPCが正常に利用できないよう“人質”に取って、復元のために身代金を要求するものだ。

#8:カネの運び屋が増殖する

 サイバー犯罪者は不正に得たカネを洗浄させるために、つまりマネーロンダリングのために新しい“運び屋”を見つけていく中で、無意識のうちに犯罪に加担してしまう消費者が出てくると、同社は予測する。

 デジタルの地下世界でカネを輸送するために、より多くのマネーロンダリングの手段が生み出されると見られる。その流れとして、何も知らない消費者が、不正資金を振り込む運び屋として使われることが予想される。

 サイバー犯罪者は、これまで見られている以上にあからさまに運び屋を使って、マネーロンダリングを隠そうとすると考えられる。不正口座のような本物の情報は、認証された通信で送られ、犯罪ネットワークに接続しようとする研究者と当局の気をそらすような情報を与えるための認証技術が開発されるだろうとしている。

#9:マルチプラットフォームに照準が当たる

 ユーザーが新しいプラットフォームに移行していく中で、サイバー犯罪者の標的はWindowsにとどまらなくなると同社は見ている。

#10:合法的手段に隠れるボットネット

 現在恐れられる脅威の多くは、混合された形でばらまかれ、実用的なコンポーネントとともに動作している。この仕組みは、サイバー犯罪者がクライアントPCやサーバに侵入して、セキュリティ対策を回避できるとして、成功を収めたモデルと見られている。ボットネットは悪意のあるバイナリコードが検出されないようにするために、この仕組みを以前から使っていると考えられている。

 こうした手法は、2010年になっても変わらずに、ボットネットがバイナリ検出から逃れようとしている事実を目の当たりにすると同社は予測する。手法の一つとして、本物のプロトコルやコミュニケーションの暗号化、認証、難読化に便乗する形でやってくるだろうとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]