logo

エフセキュアが2010年度のセキュリティ総括を発表

フィンランド、ヘルシンキ発 ―2011年1月18日:
エフセキュア・コーポレーション (本社: ヘルシンキ、フィンランド) は、セキュリティ研究所が発表した2010年度のセキュリティ総括レポートにおけるハイライトとして、産業システムを狙ったStuxnetとサイバー犯罪との攻防における大きな成果を挙げています。また、2011年度に向けて、Stuxnetを模倣した攻撃とAndroid端末やジェイルブレイクしたiPhonesを狙ったマルウェアの増加を予測しています。

2010年12月、セキュリティ関連の大きな出来事として、Wikileaksの台頭とWikileaksに対する反対派と賛成派によるインターネット上での政略的な攻防がありました。エフセキュアのセキュリティ研究所で、主席研究員 (CRO) を務めるミッコ・ヒッポネンは、次のように述べています。「実際、Wikileaks賛成派による一連のDDos攻撃のほとんどは、コンピュータのスペシャリストではなく、いわゆる有志の匿名団体、或いは個人でした。このDDos攻撃は、自らのコンピュータを第三者が攻撃に利用できるようにするために、攻撃ツールをダウンロードするだけで参加できるという簡単なものでした。これらの攻撃に参加した多くの人々は、犯罪に加担しているという認識を欠いていると言っても良いでしょう。」

おそらく過去10年間において、マルウェアにおける最も重要な進化は、2010年に発生した非常に洗練された産業システムを狙ったStuxnetです。

ミッコ・ヒッポネンは、「Stuxnetは、工場の制御システムに侵入し、オートメーションのプログラムを書き換えてしまうため、実際の社会に損害をもたらし、サイバーサボタージュを現実のものにしてしまいます。Stuxnetの模倣犯が出現するのは時間の問題です。」と述べています。

■サイバー犯罪検挙において最高の年■
2010年、サイバー犯罪を犯して逮捕された人、有罪判決を受けた人の数が過去最高になりました。例えば、FBIは10月、米国の銀行口座から約7,000万ドルを盗んだ国際的なサイバー犯罪組織のメンバーと疑われる90名以上を逮捕したことを明らかにしました。また、英国、ウクライナにおいても、本件にかかわった思われる人物が逮捕されました。マルウェアを仕込んだスパムを送ることにより、オンラインバンクの詳細情報にアクセスする犯罪は増加しています。FBIによると、今回の逮捕は、彼らが今までに捜査してきた最も大きなサイバー犯罪の1件の一端であるとのことです。

7月には、Registerによって報告された興味深い事件がありました。それは、既成ソフトをスパイツールとして悪用し、配偶者やライバルなどの携帯端末の通信情報を盗聴したとして、ルーマニア当局が50人を逮捕したというものでした。同じくRegisterによると、ルーマニアの対組織犯罪とテロ対策局 (The Romanian Directorate for Investigating Organized Crime and Terrorism) は、iPhone、Blackberry、Symbian、Windows Mobileなどの携帯端末で利用可能な同ソフトを販売した容疑で、ダン・ニコラエ・オプロイユという30歳のITスペシャリストを逮捕しました。

■Windows XP は、いまだに狙われている■
Windows7 OSは、Windows Vistaよりも安全なOSとして、脚光を浴びました。今年、ついにVistaのシェアを追い抜くとされていますが、まだWindows XPのシェアには全く及ばないのが実情です。つまり、Windows XPは最も利用者の多いOSであり、最も大きなマルウェアの標的になっていると言えます。

古いOSを使用することによる安全性への影響は、1996年から未だにWindows NT4を使用していたことが問題の一端となったメキシコ湾の石油流出事故の報道によって証明されています。ミッコ・ヒッポネンは、「10億ドルもかけて行う石油ビジネスであるにも関わらず、最新のコンピュータ、OSを使用していなかったせいで、多くの被害をもたらした罪は重い。」と述べています。

■モバイルセキュリティの進歩■
2010年は、携帯電話を狙うマルウェアの数は劇的な増加を見せませんでしたが、将来の動向のヒントとなるいくつかの進歩が見られました。例えば、4月に、一部のWindow Mobile ユーザが、高額な通話料金がかかる国際電話をかける、「3D Anti-terrorist action」というトロイの木馬に感染しました。これはロシア人のハッカーが、「3D Anti-terrorist action」というアクションゲームから複製を防止するコピーガード機能を外し、代わりにトロイの木馬を仕込んだゲームをダウンロードさせるサイトに置くことで、無料ゲームを探している人々に偽のゲームをダウンロードさせるという攻撃手法です。

ミッコ・ヒッポネンは、「モバイルセキュリティの最前線では、Android端末やジェイルブレイクしたiPhoneを狙ったマルウェアの増大が予測されています。」と述べています。

--------------------------------------------

エフセキュア 2010年度セキュリティ総括レポートの全文はこちらでご覧いただけます。
リンク

エフセキュア 2011年度セキュリティ予測レポートの全文はこちらでご覧いただけます。
リンク

ミッコ・ヒッポネンによる最新のStuxnetに関する動画はこちらでご覧いただけます。(英語)
リンク

--------------------------------------------

*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事