2010年12月21日 09時24分 UPDATE
ニュース

NEWSスマートフォン狙いの脅威も徐々に表面化――ラックの2010年セキュリティ統括

ラックは2010年の情報セキュリティ動向を発表した。気になるトピックとして「金銭目的のマルウェア」「スマートフォン悪用」「Stuxnet攻撃」などが挙げられた。

[TechTargetジャパン]

 ラックは12月20日、2010年の情報セキュリティ脅威統括を発表した。挙げられた主なトピックは、「金銭搾取を目的としたマルウェアの増加」「今後脅威が増大・表面化していくであろうスマートフォンのセキュリティ課題」「電力システムなど重要インフラを狙うStuxnet攻撃」の3点である。

画像 ラック サイバーリスク総合研究所 研究センター長 新井 悠氏

 ラック サイバーリスク総合研究所 研究センター長の新井 悠氏は、国内外の事例を交えながら2011年以降も先行した対策が求められる上記のトピックについて、次のようにコメント、注意を喚起している。

・金銭目的のマルウェア脅威は続く

 2010年は、Gumblar型をはじめとしたWebページの改ざん被害をもたらすマルウェア感染攻撃が猛威を振るった。企業だけでなく、一般のインターネット利用者にも被害を与え、そのほとんどが金銭目的による組織化犯罪であった。米国などでは、犯罪者らは専用のオフィスを構え、留学生をアルバイト感覚で協力させるなど、大規模な闇市場が形成されている。サイバー犯罪に使用される専用ツールは、2007年には平均して100ドル以下と安価だったが、2010年では1万ドルを超える高価なものが取引されている。そうしたツールは、従来の攻撃プロセスを簡素化させる要素が盛り込まれており、組織化犯罪をさらに加速化させる危険がある。

・スマートフォンを狙うマルウェア脅威がついに表面化

 矢野経済研究所の推計では、2013年に国内のスマートフォン市場は571万台に成長する見込みだ(2009年実績は194万5000台)。数年内に、現在PCで行っている作業のほとんどがスマートフォンに置き換わる時期が来ると予測される。スマートフォンで扱う情報が増えれば、それだけ脆弱性を狙う脅威も増すこととなるだろう。ラックでは、国内外の事例からスマートフォンも既に悪用可能な段階にあると確認している。新井氏は、Android携帯を使った遠隔操作のデモンストレーションを行い、電子メール経由で紹介されたアプリケーションをインストールすることで、ウイルスに感染する手口を紹介した。今回はラックが用意した手口だが、犯罪者でも十分に実現(悪用)可能であるとしている。

・重要インフラや政府施設を狙うサイバー攻撃への安全保障上の課題

 2010年7月、工場などの重要インフラを標的とした「Stuxnet攻撃」が発生した。特定の産業用システムにのみ反応するウイルスを侵入(感染)させ、制御不能にする手口である。特徴的なのは、ウランの濃縮設備など特定のインフラを標的としている点と、Windowsのゼロデイ脆弱性を5つ使用している点だという。2009年末にGoogleが受けたInternet Explorer(IE)の脆弱性を突く通称Aurora(オーロラ)攻撃などで使用されたゼロデイ脆弱性は、いずれも1つのみだった。Stuxnetは、USB、PC、プリンタなど複数の感染経路を持つ組み合わせ型の攻撃だ。企業は感染時に早期対応ができるよう、レピュテーションなどで先手駆除に努める必要がある。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news126.jpg

「楽天市場」に企業のブランドサイトを設置、楽天データマーケティングが「RMP-Brand Gateway」を提供開始
楽天データマーケティングは「楽天市場」において、企業がブランドサイトを設置できる広...

news131.jpg

広告配信のパフォーマンスを最大化する予算配分をAIで自動算出、サイバーエージェントがシステム提供
サイバーエージェントは、広告コンバージョン最大化を実現するAIシミュレーションシステ...

news130.jpg

アリババグループのTmallがデジタルマーケティング推進に向けて大王製紙、ピジョンと提携
アリババグループのEC部門であるTmallは、大王製紙およびピジョンと戦略提携意向書を締結...