Facebookを標的にしたサイバー犯罪が増加、攻撃方法も多様化--ソフォス調べ

　ソフォスは1月21日、「2011年セキュリティ脅威レポート」（英語版、PDF）を発表した。2010年に発生したサイバー犯罪を分析するとともに、2011年のITセキュリティの傾向を予想している。また、ソーシャルネットワーキング（SNS）で体験したセキュリティ脅威についてのアンケートの調査報告も掲載している。

　2010年は、SNSを標的にしたサイバー犯罪が増加しており、特に、ユーザーが5億人を突破したFacebookはサイバー犯罪者の格好の標的になっており、攻撃数が増加しているという。その上に攻撃方法もマルウェア、フィッシング、スパムと多様化。SNSユーザーへの調査でも、40％がマルウェアを、67％がスパムをSNS経由で送りつけられており、この割合は2年で倍増したとしている。

　また調査では、82％が最大のセキュリティリスクはFacebookであると回答しているが、ソフォスは2010年におけるSNS関連の単体のセキュリティ事件で最大のものは、Twitterで発生した攻撃であったとしている。「onMouseOver」というワームは2010年9月にTwitterを攻撃し、急激に拡散した。この攻撃によって、SNS上に存在する脆弱性が悪用された場合、莫大な数のユーザーに対し急速に影響を与えることが実証されたとしている。

　2010年にITセキュリティの話題で一般的に最も注目を集めたのはWikiLeaksに関連する一連の事件だ。WikiLeaksサイトへの支援を撤回した企業に対して、多くの分散型サービス妨害（DDoS）攻撃が実行された。

　また「Stuxnet」についても多く報道され、原子力発電所などの産業機器アプリケーションに利用されるSCADAシステムが標的になったとしている。これらの事件は、サイバー犯罪が金銭の獲得を目的とした組織的な犯罪行為や、政治的な意図をもったサイバー攻撃に発展してきていることを示しており、この傾向は今後も続いていくと予想している。