標的型攻撃と“マスマーケット攻撃”は融合--ネットワークの可視化が重要

田中好伸 (編集部) 2013年01月23日 13時23分

  • このエントリーをはてなブックマークに追加

 2013年には、標的型攻撃と従来型の標的を定めずに広く一般を狙う“マスマーケット攻撃”が統合、融合され、企業はセキュリティを包括的視点でとらえることが重要になる――。ブルーコートシステムズが2013年のセキュリティトレンドを予測している。

(1)マスマーケットへの攻撃は標的型攻撃の足がかりに

 現在の企業はサーバやクライアント端末など多くのエンドポイントを管理している。これらのエンドポイントは何十から何百、何千もあり、いつでもマスマーケットを対象にしたマルウェアに感染する可能性がある。そのため、企業はそうしたマルウェアの感染を許容してしまう傾向にある。

 2013年には、この許容できるレベルが秘かな標的型攻撃に侵入口を与えることになるというのが、この予想だ。ビジネスが好調という“地下経済”は、検索ロボットを実行している犯罪者と、感染したマシン使用するために高額な料金を支払う意欲的な攻撃者を結び付けることになるという。

 犯罪者と攻撃者が結び付くことで、特定の企業を標的とする攻撃者は、標的の範囲内にある、ウイルスに感染したマシンの貸し出しや購入ができるようになると予測。企業規模が拡大するにつれて、犯罪者がウイルスに感染したシステムを確実に特定できる可能性が上昇することができる。

 このように、マスマーケット攻撃による感染は、秘かに標的型攻撃になる可能性があると説明する。このトレンドは、ハードドライブを積極的に探索する標準的なトロイの木馬に、情報収集ツールが追加されることを意味しているとも予測している。

(2)“モバイルミスチーフウェア”に代わりモバイルマルウェアが台頭

 現在多くの従業員はモバイル端末を使用して企業ネットワークにアクセスできるようになっている。これらのモバイル端末は、価値の高い攻撃対象となる可能性を秘めている。

 スマートフォンに対応するゲームは、SMSのテキスト送信や不正なアプリでのアプリ内課金などを特長とする“ミスチーフウェア”と認識されることもある。このミスチーフウェアは、アプリのパラメータ内で動作するために、マルウェアとはいえないと説明している。

 2013年にマルウェアは、スマートフォンのアプリとして現れるのではなく、貴重な情報を識別してサーバに送るために機器そのもののセキュリティの弱点を突くことが予測されるという。この新しいモバイルマルウェアの脅威と同調して、SMSのメッセージを転送してサーバに命令し、制御できる、初めてのモバイルボットネットの出現を目撃することになるとも予測している。

(3)“マルネット”:壊れていないものを壊すな

 2013年に出現するほとんどのマルウェアは、“ビジネスモデルとしてのマルウェア”を運用するための大量の“悪意のあるネットワーク(マルネット)”によるものと予測している。マルネットは、効率よく攻撃を仕掛け、効果的にユーザーを感染させることができるという。

 こうしたことから、結果として現在までにマルネットの運用は、ビジネスとして成功を収めてきたと説明。マルネットの運用が継続してマシンを感染させられるという状況は、金銭的利益を獲得し続けるためには、画期的な大発明ではなく、進化に伴う調整、最適化の継続的な実行が必要であることを示しているという。

 こうした背景から2013年には、マルネットの運用はモデルを改良し、より洗練されたもっともらしい攻撃を開発するビジネスに投資することが予測される。例えば、マルネットの運用では、翻訳者やコピーエディターを雇うことで、実際に存在する金融機関のウェブページを真似たフィッシングメールを作成できるようになるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]