2010年12月21日 09時24分 公開
ニュース

スマートフォン狙いの脅威も徐々に表面化――ラックの2010年セキュリティ統括NEWS

ラックは2010年の情報セキュリティ動向を発表した。気になるトピックとして「金銭目的のマルウェア」「スマートフォン悪用」「Stuxnet攻撃」などが挙げられた。

[TechTargetジャパン]

 ラックは12月20日、2010年の情報セキュリティ脅威統括を発表した。挙げられた主なトピックは、「金銭搾取を目的としたマルウェアの増加」「今後脅威が増大・表面化していくであろうスマートフォンのセキュリティ課題」「電力システムなど重要インフラを狙うStuxnet攻撃」の3点である。

画像 ラック サイバーリスク総合研究所 研究センター長 新井 悠氏

 ラック サイバーリスク総合研究所 研究センター長の新井 悠氏は、国内外の事例を交えながら2011年以降も先行した対策が求められる上記のトピックについて、次のようにコメント、注意を喚起している。

・金銭目的のマルウェア脅威は続く

 2010年は、Gumblar型をはじめとしたWebページの改ざん被害をもたらすマルウェア感染攻撃が猛威を振るった。企業だけでなく、一般のインターネット利用者にも被害を与え、そのほとんどが金銭目的による組織化犯罪であった。米国などでは、犯罪者らは専用のオフィスを構え、留学生をアルバイト感覚で協力させるなど、大規模な闇市場が形成されている。サイバー犯罪に使用される専用ツールは、2007年には平均して100ドル以下と安価だったが、2010年では1万ドルを超える高価なものが取引されている。そうしたツールは、従来の攻撃プロセスを簡素化させる要素が盛り込まれており、組織化犯罪をさらに加速化させる危険がある。

・スマートフォンを狙うマルウェア脅威がついに表面化

 矢野経済研究所の推計では、2013年に国内のスマートフォン市場は571万台に成長する見込みだ(2009年実績は194万5000台)。数年内に、現在PCで行っている作業のほとんどがスマートフォンに置き換わる時期が来ると予測される。スマートフォンで扱う情報が増えれば、それだけ脆弱性を狙う脅威も増すこととなるだろう。ラックでは、国内外の事例からスマートフォンも既に悪用可能な段階にあると確認している。新井氏は、Android携帯を使った遠隔操作のデモンストレーションを行い、電子メール経由で紹介されたアプリケーションをインストールすることで、ウイルスに感染する手口を紹介した。今回はラックが用意した手口だが、犯罪者でも十分に実現(悪用)可能であるとしている。

・重要インフラや政府施設を狙うサイバー攻撃への安全保障上の課題

 2010年7月、工場などの重要インフラを標的とした「Stuxnet攻撃」が発生した。特定の産業用システムにのみ反応するウイルスを侵入(感染)させ、制御不能にする手口である。特徴的なのは、ウランの濃縮設備など特定のインフラを標的としている点と、Windowsのゼロデイ脆弱性を5つ使用している点だという。2009年末にGoogleが受けたInternet Explorer(IE)の脆弱性を突く通称Aurora(オーロラ)攻撃などで使用されたゼロデイ脆弱性は、いずれも1つのみだった。Stuxnetは、USB、PC、プリンタなど複数の感染経路を持つ組み合わせ型の攻撃だ。企業は感染時に早期対応ができるよう、レピュテーションなどで先手駆除に努める必要がある。

ITmedia マーケティング新着記事

news070.jpg

現金主義からキャッシュレス利用へのシフト 理由の一つに「衛生」も――クロス・マーケティング調査
キャッシュレス利用が顕著に増加。金額によって支払い方法の使い分けが定着しつつあるよ...

news021.jpg

中国Z世代の心をつかむ「bilibili」、越境マーケティングにどう活用する?
「bilibili」のKOL(インフルエンサー)を活用したマーケティング手法と事例について、ア...

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。