2008年の主なセキュリティ上のターゲットが「iPhone」に定められるとの予測が現実になれば、iPhoneの圧倒的な人気が、Appleにとって苦い経験へと変わるかもしれない。
ITセキュリティ企業のArbor Networksは米国時間12月11日に声明を発表し、2008年にはiPhoneがサイバー犯罪の大きなターゲットになるだろうと述べた。
Arbor NetworksのSecurity Engineering and Response Team(Asert)は、iPhoneが2008年に「深刻な攻撃の犠牲者」となり、おそらくiPhoneが「ドライブバイ攻撃」におそわれることになるだろうと忠告している。Arborは、こうした攻撃は、画像のようなごく一般的な情報に埋め込まれたマルウェアとして流行し、iPhoneのウェブブラウザで表示すると「危険行為」を行う恐れがあるだろうと指摘する。
iPhoneが2007年を通じて大きな注目を集めたため、この新しいプラットホームへ侵入して、Appleユーザーを攻撃する最初の人物となるというアイデアに、多くのハッカーが魅力を覚えるだろう、とAsertは述べている。
iPhoneについてセキュリティ上の警告を発するのは、Arborが初めてではない。7月には、ある米国のセキュリティ研究チームが、iPhoneの設計とセキュリティ確保に「深刻な問題」を引き起こす、2つのエクスプロイトコードを記述したことを明らかにしていた。
さらに、調査会社のGartnerは6月、主なモバイルセキュリティツールやモバイル電子メールベンダーからのサポート不足などの問題のために、企業はオフィス環境でのiPhoneの使用を禁止するようにと勧める報告を出し、注意を喚起した。
しかしながら、あるGartnerのアナリストは後ほど、企業環境における必要条件をよりよく満たす、企業向けのiPhoneを、Appleが発表する可能性もあるとの予測を出している。
Asertによると、2008年のそのほかの脅威としては、「中国人による中国人を狙う」オンライン攻撃の増加も、2008年の特徴となり、特にインスタントメッセンジャー「QQ」のような中国語のソフトウェアが対象に挙げられている。Arborは、新しい中国のユーザーがオンラインコミュニティーに加わり、より多くのソフトウェアが中国市場向けに開発されたり、サイバー犯罪に加担する中国人が、より洗練された技術を持ち、組織化されるようになったりするにつれて、この種の攻撃が2008年に増加することも予測されるとしている。
また、Arborは、より大規模な「Storm」ボットネットやPtoP攻撃が、2008年に大流行すると予想している。
Arbor Networksでシニアセキュリティエンジニアを務めるJose Nazario氏は声明で、「2007年は、ブラウザエクスプロイトやデータ侵害、スパイウェア、Stormワームの年だった。2008年はiPhoneアタック、中国人ハッカー、P2Pネットワークスパマー、Stormボットネットの乗っ取りの年になると、われわれは予想している」と述べている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス