2009年の脅威を予測、攻撃者の通信手段もクラウドへ (マカフィー)

　マカフィー株式会社は3月10日、2009年の脅威予測を発表した。2009年に出現すると予測される脅威の上位には、昨年に続く金融危機を悪用した、偽の金融取引サービス、偽の投資会社、偽の法的サービスなどの詐欺がある。報告書では昨年の予測の正確性が検証され、今年のコ

製品・サービス・業界動向業界動向

2009.3.10 Tue 15:15

　マカフィー株式会社は3月10日、2009年の脅威予測を発表した。2009年に出現すると予測される脅威の上位には、昨年に続く金融危機を悪用した、偽の金融取引サービス、偽の投資会社、偽の法的サービスなどの詐欺がある。報告書では昨年の予測の正確性が検証され、今年のコンピュータセキュリティの脅威の動向について新たな見解が示されている。まず最初に、犯罪者たちもユーザと同様に主な配信手段としてインターネット「クラウド」に移行し、Web 2.0の長所を悪用している。この傾向は2009年も続き、最終的には従来のマルウェアの配信手段に取って代わるとみている。

　また、脅威はセキュリティ対策を引き続き回避しようとする。一例として、使い捨てバイナリファイルがある。これは、攻撃者にとってユーザがオンラインショッピングで使う使い捨てクレジットカード番号に相当するもの。こうした使い捨てのバイナリによって、ありとあらゆる脅威の作成が可能となるため、被害者が攻撃者の正体を想像することが難しくなり、また防御側も攻撃者を捕らえることがより困難になる。さらに、マカフィーではサイバー犯罪者が多様化して世界市場に進出することにより、さらに大量の貴重な個人情報や機密情報を入手できることに気づき始めており、今後も英語以外の言語のマルウェアの拡大が続くと予測している。このほか、家電製品などで使用されるメモリをターゲットとする攻撃や悪質なWebサイト、不正広告などの傾向を予測している。

http://www.mcafee.com/japan/about/prelease/pr_09a.asp?pr=09/03/09-1

《ScanNetSecurity》