標的型攻撃、分業化進み基盤が巨大化--初心者に訓練、人材育成図る

吉澤亨史

2012-01-25 13:16

 統合脅威管理(UTM)アプライアンスを提供する米FortinetのDerek Manky氏によると、2012年はPC向けの攻撃手法がモバイルでも悪用され、金銭を狙う攻撃が増えるという。来日したManky氏は1月24日、同社が把握している情報をもとに2011年の脅威動向と2012年の脅威予測を発表した。

 2011年はモバイルへの脅威が前年に比べ83%増加。このうちAndroid端末を標的とする脅威が43%とほぼ半数を占めた。攻撃者もAndroid端末への攻撃の有効性を認識し、新しいモバイル向けOSの脆弱性を調査するためにリソースを割くようになったという。2011年はAndroid端末の個人情報を盗み出す「Droid KungFu」のようなマルウェアも登場した。

写真1 Derek Manky氏

 2012年は、ヒュンダイを狙ったような“ゆすり”がモバイルを介して実行される可能性があるという。また、セキュリティ対策を回避するような攻撃手法、不正サイトに誘導して感染させるなど、これまでPC向けに使用された手法がモバイルでも活用され、ユーザーの金銭を狙う攻撃が増えるとした。

 持続的標的型攻撃(APT攻撃)では、マルウェアの作成者や実際に攻撃を実施する者など役割分担による分業化が進んでおり、その基盤も巨大化しつつあると説明。ひとつのAPT攻撃に2年をかけるケースもあり、人材育成としてサイバー攻撃の初心者向けにトレーニングコースも提供されているという。

 2012年は、重要インフラの監視制御システム(SCADA)など産業システムを狙った攻撃が引き続き展開され、脆弱性対策がより重要になると説明している。特定の標的に対してスポンサーが付き、人材を育成、提供してコードそのものをカスタム化した攻撃が増えるとした。国がスポンサーになる攻撃もあるとしている。AnonymousやLulzSecに代表されるハクティビズムも数、活動ともに多くなるとしている。

 Manky氏はFortinetの研究所であるFortiGuardラボでシニアセキュリティストラテジストとしてセキュリティ脅威を研究。FortinetのUTMアプライアンスは保護できる領域が広く、専門性も高いとして、このため同社の研究部門も多岐にわたっており、UTMから送信された脅威情報に対して160人の専門家がそれぞれの分野で研究を行い、研究の成果をアップデートとして製品にフィードバックしている。

 スパム対策、ウェブフィルタリング、ウイルス対策、アプリケーション制御、侵入防止対策、脆弱性対策、コンプライアンスなどに膨大な情報を収集し、常に研究と対策が行われている。

写真2 モバイル端末を対象にしたマルウェアが急増している

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]