2008年のセキュリティ脅威予測5

Richard Stiennon 2007-12-07 17:37:29

今年もこの時期がやってきました。2008年のセキュリティ脅威予測を発表します。

『 脅威のカオスに立ち向かう 』 による2008年のセキュリティ脅威予測

1. オープンソーシャルツールを悪用して、ソーシャルネットワークをハッキング

グーグルがつい最近発表したオープンソーシャル戦略(OpenSocial)は、MySpace、Facebook、そしてLinkedInが、そのユーザー基盤に確立しようとしていた圧倒的な支配力を打ち破る試みです。オープンソーシャルは、独自仕様のシステムの境界線を越えるソーシャルネットワーキングサイトの開発を可能にするツールのセットです。自分のLinkedinネットワークとセールスフォース・ドットコムのデータベースをマッシュアップすることを想像してみてください。オープンソーシャルはネットワーク機能の向上による素晴らしいメリットを約束してはいるものの、それは悪用のリスクを広げるものでもあります。2008年にはオープンソーシャルツールを悪用してソーシャルネットワークをハッキングしようとする初の試みが登場するでしょう。

2.標的を定めたサイバー犯罪が活発に

サイバー犯罪が身近で個人的なものになることでしょう。サイバー犯罪者たちにとって、標的を定めることは最も実益のあがる攻撃方法になります。2007年に24歳のロシア人、イーゴリ・クロポフはフォーブス誌の全米長者番付を見て、テキサスの億万長者を標的に選びました。2008年には、より多くの企業や個人が、ハッカーの標的として狙われるでしょう。

3. 金融市場がサイバー犯罪者に狙われる

金融市場は、分散DoS攻撃と組み合わせた株価操作等、ますます巧妙に仕組まれる陰謀のせいで混乱することになるでしょう。具体的には、次のようなシナリオが予想されます。ハッカーがフィッシング攻撃を仕掛けてオンラインの証券口座にアクセスします。彼らは被害者の株券ポートフォリオを換金し、他の株式の空売りを行います。それからその株の背後にある企業に大規模なDoS攻撃を行い、株価が暴落したところで買い戻すのです。

4. テロリストが電子商取引サイトとメディアを攻撃

テロリスト組織が分散DoS攻撃を武器に、電子商取引サイトや、モハメドの肖像の掲載に踏み切ったメディアのサイトなどに攻撃を仕掛けてくるでしょう。これは実際、2006年12月に初めて発生していますが、当事者となったサイトは事件の公表を見合わせました。どこかのサイトで、様々なイスラム教預言者の名前をつけたぬいぐるみを売り出したら何が起こるか想像してみてください。2008年に注目しましょう。

5. ゲーム機が攻撃対象に

ゲーム機、とりわけWiiへの攻撃がインターネットを介して広がるでしょう。ゲーム機業界の競争は、とてつもなく熾烈です。中でも最大のビジネスチャンスの一つは、ゲーム機同士のネットワークゲームです。しかしネットワークへの接続は、攻撃にさらされることを意味します。その事実と、多くのハッカーたちがゲーム機を所有していることが結びつくと、2008年に何が起こりそうか、簡単に予測できます。ゲーム機にある脆弱性がマルウェアの散布に悪用されることになるでしょう。

-リチャード スティーノン

免責条項:この予測は筆者の個人的意見です。筆者の勤務先あるいはZDNETの見解を表すものではありません。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR