2011年は標的型サイバー犯罪対策とモバイル端末管理が重要――シマンテックNEWS

シマンテックは、2010年を振り返りながら2011年のセキュリティ脅威予測を発表した。

2010年12月17日 13時07分 公開
[TechTargetジャパン]

 シマンテックは12月16日、2011年のセキュリティ脅威予測を発表した。2010年に発生した標的型のサイバー攻撃や、今後さらに私用/業務用の境界が不明確化していくことが予測されるモバイル端末への脅威を紹介し、対策を呼び掛けた。

 シマンテック セキュリティレスポンス シニアマネージャーの浜田譲治氏は、2010年のセキュリティ脅威を振り返り「イラン、フィンランドの産業用制御システムを狙うStuxnetや特定組織のPCへ侵入したHydraq(別名Aurora)など、標的型のサイバー攻撃が特徴」だと語った。サイバー犯罪者の多くは金銭詐取を目的としており、その手口はユーザーに気付かれないよう攻撃先PCに侵入、クレジットカード情報を盗み出して売買するというものだ。昨今では攻撃者が組織化、闇市場が形成され、その規模は数十億ドルにも上るという。企業は従来のアンチウイルススキャンに加え、レピュテーションやビヘイビア(振る舞い)ベースのウイルス検知技術が搭載された製品の導入が求められる。

 さらに今後は、スマートフォンをはじめとしたモバイル機器が企業内でも普及することが予測される。浜田氏は「それらの端末が攻撃の標的となる可能性は高い」とする。2010年にも既にモバイル端末を標的とした攻撃が発見された。偽の商用アプリケーションをインストールしたAndroid端末である。浜田氏は具体例として、「Android.Ewalls」「Android.FakePlayer」「Android.SMSReplicator」などのアプリケーションを紹介。マーケットから該当のアプリケーションをインストールしたユーザーが、GSPを利用したトロイの木馬に感染するなどの攻撃を受けたという。「報告された攻撃は、いずれもアプリケーションの信ぴょう性が事前に把握できていれば防げた攻撃だ。しかし、AndroidはAppleのiOS端末とは異なり、ストアに登録するアプリケーションの事前審査がない。よって、ユーザー側でアプリケーションの識別ができるリテラシーがなければ今後も同様の被害は起きる」(浜田氏)と指摘する。

 同社では、モバイル端末向けのセキュリティ製品を2011年春ごろにリリース予定だという。ただし、今後数年は上記で紹介した例のようにユーザーの心理を突くような攻撃が主流の手口になるとみており、PCのようにリンク先を開いたらウイルスに感染するような高度な攻撃は、数年内には起きないと予測している。

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...