2010年12月21日 09時24分 UPDATE
ニュース

NEWSスマートフォン狙いの脅威も徐々に表面化――ラックの2010年セキュリティ統括

ラックは2010年の情報セキュリティ動向を発表した。気になるトピックとして「金銭目的のマルウェア」「スマートフォン悪用」「Stuxnet攻撃」などが挙げられた。

[TechTargetジャパン]

 ラックは12月20日、2010年の情報セキュリティ脅威統括を発表した。挙げられた主なトピックは、「金銭搾取を目的としたマルウェアの増加」「今後脅威が増大・表面化していくであろうスマートフォンのセキュリティ課題」「電力システムなど重要インフラを狙うStuxnet攻撃」の3点である。

画像 ラック サイバーリスク総合研究所 研究センター長 新井 悠氏

 ラック サイバーリスク総合研究所 研究センター長の新井 悠氏は、国内外の事例を交えながら2011年以降も先行した対策が求められる上記のトピックについて、次のようにコメント、注意を喚起している。

・金銭目的のマルウェア脅威は続く

 2010年は、Gumblar型をはじめとしたWebページの改ざん被害をもたらすマルウェア感染攻撃が猛威を振るった。企業だけでなく、一般のインターネット利用者にも被害を与え、そのほとんどが金銭目的による組織化犯罪であった。米国などでは、犯罪者らは専用のオフィスを構え、留学生をアルバイト感覚で協力させるなど、大規模な闇市場が形成されている。サイバー犯罪に使用される専用ツールは、2007年には平均して100ドル以下と安価だったが、2010年では1万ドルを超える高価なものが取引されている。そうしたツールは、従来の攻撃プロセスを簡素化させる要素が盛り込まれており、組織化犯罪をさらに加速化させる危険がある。

・スマートフォンを狙うマルウェア脅威がついに表面化

 矢野経済研究所の推計では、2013年に国内のスマートフォン市場は571万台に成長する見込みだ(2009年実績は194万5000台)。数年内に、現在PCで行っている作業のほとんどがスマートフォンに置き換わる時期が来ると予測される。スマートフォンで扱う情報が増えれば、それだけ脆弱性を狙う脅威も増すこととなるだろう。ラックでは、国内外の事例からスマートフォンも既に悪用可能な段階にあると確認している。新井氏は、Android携帯を使った遠隔操作のデモンストレーションを行い、電子メール経由で紹介されたアプリケーションをインストールすることで、ウイルスに感染する手口を紹介した。今回はラックが用意した手口だが、犯罪者でも十分に実現(悪用)可能であるとしている。

・重要インフラや政府施設を狙うサイバー攻撃への安全保障上の課題

 2010年7月、工場などの重要インフラを標的とした「Stuxnet攻撃」が発生した。特定の産業用システムにのみ反応するウイルスを侵入(感染)させ、制御不能にする手口である。特徴的なのは、ウランの濃縮設備など特定のインフラを標的としている点と、Windowsのゼロデイ脆弱性を5つ使用している点だという。2009年末にGoogleが受けたInternet Explorer(IE)の脆弱性を突く通称Aurora(オーロラ)攻撃などで使用されたゼロデイ脆弱性は、いずれも1つのみだった。Stuxnetは、USB、PC、プリンタなど複数の感染経路を持つ組み合わせ型の攻撃だ。企業は感染時に早期対応ができるよう、レピュテーションなどで先手駆除に努める必要がある。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news101.jpg

ソフトバンク・テクノロジー、チャットbotでWebサイトの分析や課題発見をサポートする「SIGNAL AI」を提供
ソフトバンク・テクノロジーは、Webサイト分析やアドバイスを行いながらデータ活用人材を...

news065.png

パイプドビッツなど3社、製薬企業向けマーケティングオートメーションパッケージ「BtoD」が提供開始
パイプドビッツは、メディコムとトライベック・ストラテジーの2社と共同で、製薬企業向け...

news108.jpg

EC・通販の広告クリエイティブは「製品・サービスを手に取ってもらう」ことに割り切る
豊富な実務知見に基づき、EC・通販で成功する方法について解き明かしていく本シリーズ。...