NEWS2011年は標的型サイバー犯罪対策とモバイル端末管理が重要――シマンテック

シマンテックは、2010年を振り返りながら2011年のセキュリティ脅威予測を発表した。

[TechTargetジャパン]

　シマンテックは12月16日、2011年のセキュリティ脅威予測を発表した。2010年に発生した標的型のサイバー攻撃や、今後さらに私用／業務用の境界が不明確化していくことが予測されるモバイル端末への脅威を紹介し、対策を呼び掛けた。

　シマンテック セキュリティレスポンス シニアマネージャーの浜田譲治氏は、2010年のセキュリティ脅威を振り返り「イラン、フィンランドの産業用制御システムを狙うStuxnetや特定組織のPCへ侵入したHydraq（別名Aurora）など、標的型のサイバー攻撃が特徴」だと語った。サイバー犯罪者の多くは金銭詐取を目的としており、その手口はユーザーに気付かれないよう攻撃先PCに侵入、クレジットカード情報を盗み出して売買するというものだ。昨今では攻撃者が組織化、闇市場が形成され、その規模は数十億ドルにも上るという。企業は従来のアンチウイルススキャンに加え、レピュテーションやビヘイビア（振る舞い）ベースのウイルス検知技術が搭載された製品の導入が求められる。

　さらに今後は、スマートフォンをはじめとしたモバイル機器が企業内でも普及することが予測される。浜田氏は「それらの端末が攻撃の標的となる可能性は高い」とする。2010年にも既にモバイル端末を標的とした攻撃が発見された。偽の商用アプリケーションをインストールしたAndroid端末である。浜田氏は具体例として、「Android.Ewalls」「Android.FakePlayer」「Android.SMSReplicator」などのアプリケーションを紹介。マーケットから該当のアプリケーションをインストールしたユーザーが、GSPを利用したトロイの木馬に感染するなどの攻撃を受けたという。「報告された攻撃は、いずれもアプリケーションの信ぴょう性が事前に把握できていれば防げた攻撃だ。しかし、AndroidはAppleのiOS端末とは異なり、ストアに登録するアプリケーションの事前審査がない。よって、ユーザー側でアプリケーションの識別ができるリテラシーがなければ今後も同様の被害は起きる」（浜田氏）と指摘する。

　同社では、モバイル端末向けのセキュリティ製品を2011年春ごろにリリース予定だという。ただし、今後数年は上記で紹介した例のようにユーザーの心理を突くような攻撃が主流の手口になるとみており、PCのようにリンク先を開いたらウイルスに感染するような高度な攻撃は、数年内には起きないと予測している。

関連ホワイトペーパー

ウイルス | Symantec（シマンテック） | Apple | レピュテーション | スマートフォン | トロイの木馬