セキュリティベンダーTrend Microは、米国時間12月9日に発表したレポートの中で、サイバー犯罪者らがターゲットとして狙う技術は、クラウドコンピューティングと仮想化以外にもあると予測している。
Trend Microの「2010 Future Threat Report」(PDFフォーマット)には、さらなるターゲットを物色するサイバー犯罪者らの新しい機会と、保身を試みるユーザーの新しい課題が、2010年に出現すると記されている。
クラウドコンピューティングと仮想化は、そのコスト効率の高さが売りである。しかしそれらは、企業自体のファイアウォール内に収まるものではないため、サイバー犯罪者に攻撃の機会を与える恐れがある。2009年10月のSidekickのデータ消失事故は、クラウドの脆弱性を浮き彫りにするものであり、サイバー犯罪者がそこを攻撃しようとする可能性が高いとTrend Microは述べている。
ソーシャルネットワークは、これまでもサイバー犯罪者らにとって格好のターゲットであるとされてきた。ソーシャルエンジニアリングの使用により、その傾向は強まるとTrend Microは考えている。サイバー犯罪者は、個人情報を盗むことを目的に、Facebookなどのサイトにおいて人々のコミュニティや友人の輪に入ろうとすると思われる。
マルウェアの発生は、世界的な規模からターゲットを絞ったより地域的な攻撃へと移行する。Confickerが採用する戦略と同様の傾向である。Trend Microはこれを、「注意深く画策および設計された攻撃」と呼んでいる。
またTrend Microは、ICANNが推進する国際的なドメイン名への移行により、サイバー犯罪者は、ラテン文字の代わりにキリルアルファベットを用いて本物によく似たドメイン名を作成するようになり、フィッシング攻撃の機会が広がると考えている。
われわれ全員が注意すべき、2010年以降のその他の傾向は以下のとおりである。
自己防衛手段としてTrend Microは、誰もがこれまでに聞いたことがあるであろう一般的なアドバイスをつづっている。パソコンには最新のパッチとアップデートを適用すること。不審な電子メールの添付ファイルをクリックしないこと。買い物をするオンラインストアが安全であることを確認すること。すべてのウェブサイトに対し、同一のパスワードを使用しないこと。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」