2010年12月21日 09時24分 UPDATE
ニュース

NEWSスマートフォン狙いの脅威も徐々に表面化――ラックの2010年セキュリティ統括

ラックは2010年の情報セキュリティ動向を発表した。気になるトピックとして「金銭目的のマルウェア」「スマートフォン悪用」「Stuxnet攻撃」などが挙げられた。

[TechTargetジャパン]

 ラックは12月20日、2010年の情報セキュリティ脅威統括を発表した。挙げられた主なトピックは、「金銭搾取を目的としたマルウェアの増加」「今後脅威が増大・表面化していくであろうスマートフォンのセキュリティ課題」「電力システムなど重要インフラを狙うStuxnet攻撃」の3点である。

画像 ラック サイバーリスク総合研究所 研究センター長 新井 悠氏

 ラック サイバーリスク総合研究所 研究センター長の新井 悠氏は、国内外の事例を交えながら2011年以降も先行した対策が求められる上記のトピックについて、次のようにコメント、注意を喚起している。

・金銭目的のマルウェア脅威は続く

 2010年は、Gumblar型をはじめとしたWebページの改ざん被害をもたらすマルウェア感染攻撃が猛威を振るった。企業だけでなく、一般のインターネット利用者にも被害を与え、そのほとんどが金銭目的による組織化犯罪であった。米国などでは、犯罪者らは専用のオフィスを構え、留学生をアルバイト感覚で協力させるなど、大規模な闇市場が形成されている。サイバー犯罪に使用される専用ツールは、2007年には平均して100ドル以下と安価だったが、2010年では1万ドルを超える高価なものが取引されている。そうしたツールは、従来の攻撃プロセスを簡素化させる要素が盛り込まれており、組織化犯罪をさらに加速化させる危険がある。

・スマートフォンを狙うマルウェア脅威がついに表面化

 矢野経済研究所の推計では、2013年に国内のスマートフォン市場は571万台に成長する見込みだ(2009年実績は194万5000台)。数年内に、現在PCで行っている作業のほとんどがスマートフォンに置き換わる時期が来ると予測される。スマートフォンで扱う情報が増えれば、それだけ脆弱性を狙う脅威も増すこととなるだろう。ラックでは、国内外の事例からスマートフォンも既に悪用可能な段階にあると確認している。新井氏は、Android携帯を使った遠隔操作のデモンストレーションを行い、電子メール経由で紹介されたアプリケーションをインストールすることで、ウイルスに感染する手口を紹介した。今回はラックが用意した手口だが、犯罪者でも十分に実現(悪用)可能であるとしている。

・重要インフラや政府施設を狙うサイバー攻撃への安全保障上の課題

 2010年7月、工場などの重要インフラを標的とした「Stuxnet攻撃」が発生した。特定の産業用システムにのみ反応するウイルスを侵入(感染)させ、制御不能にする手口である。特徴的なのは、ウランの濃縮設備など特定のインフラを標的としている点と、Windowsのゼロデイ脆弱性を5つ使用している点だという。2009年末にGoogleが受けたInternet Explorer(IE)の脆弱性を突く通称Aurora(オーロラ)攻撃などで使用されたゼロデイ脆弱性は、いずれも1つのみだった。Stuxnetは、USB、PC、プリンタなど複数の感染経路を持つ組み合わせ型の攻撃だ。企業は感染時に早期対応ができるよう、レピュテーションなどで先手駆除に努める必要がある。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news017.jpg

オンライン動画コンテスト「BOVA」贈賞式開催、2018年の傾向は?
宣伝会議はオンライン動画コンテスト「BOVA」の第5回贈賞式を開催した。

news103.jpg

「アドエビスリサーチ」、450万人の消費者データを活用してWeb広告やWebサイト接触者限定の調査が可能に
ロックオンは、クロスマーケティンググループのディーアンドエムと協業を発表。「アドエ...

news098.jpg

モバイルアプリ広告のYouAppi、人工知能で細かなセグメンテーションを実現するリエンゲージメント広告を提供
モバイルアドテクノロジーのYouAppiは、モバイルアプリ広告配信プラットフォーム「360° ...