メルマガ購読
マカフィーは6日、サイバーセキュリティに関する年次研究報告書「McAfee Virtual Criminology Report Vol.3」日本語版を発表した。
McAfee Virtual Criminology Report Vol.3は、NATO、FBI、SOCA、そのた研究グループ、大学関係者などの意見を踏まえ、世界的なサイバーセキュリティの最新動向を検証したもの。
発表によると、政府、および関係諸機関はインターネットを使って、電力、航空管制、金融市場、政府システムなど、重要な国家インフラのネットワークシステムをターゲットとしたサイバー諜報活動やサイバー攻撃を相互に行っている。現在、120カ国がインターネットを使った諜報活動を行っているほか、サイバー攻撃の多くは中国から発信され、中国政府はサイバー諜報活動を行っていることを公言している。また、進化したサイバー攻撃は政府のサイバー防御をすり抜けられるよう工夫がこらされ、さらに豊富な資金力と組織力に裏付けられた政治、軍事、経済、技術スパイ活動を目的としたものに移行しつつある。
マルウェアはかつてないほど複雑になり、頻繁に亜種が生み出されるほか暗号化などの高度な機能も組み込まれるようになってきている。その最初の例として、Nuwar(「Stormワーム」)が挙げられ、2008年にはさらに多くの事例が発生すると分析が行われている。
また、新たな攻撃手法として、VoIPによるフィッシング「ヴィッシング」や電話回線に不正侵入してただで長距離電話をかける「フリーキング」が注目を集めた。一方、日本ではデータ侵害の50%がP2Pソフトウェアによるものだった。報告書では、サイバー犯罪者は今後MySpaceやFacebookなどのソーシャルネットワーキングサイトのアプリケーションの人気を利用して、うまい抜け道を模索するようになるとしている。
銀行に対する継続的なサイバー攻撃により、オンラインバンキングのサービスの信頼が大きく損なわれ、電子商取引を控える動きが出ることへの懸念が示された。さらに、オンラインバンキングのセキュリティ対策は効果、対応の迅速さともに不十分だと警告した。
サイバー犯罪ツール市場では、専門のオークションサイト、製品広告にくわえ、サポートサービスまでが存在し、現在では「カスタマーサービス」がセールスポイントとなっている。スパムを送信するプラットフォームのレンタル費用は下落し、クレジットカードデータを盗み出すオーダーメイドのトロイの木馬も購入できる状態だ。このほか、ソフトウェアの欠陥(修正プログラムが公開されていないバックドアの脆弱性)を売買する「ホワイトマーケット」が存在し、欠陥がサイバー犯罪者の手に渡る危険性が高まると考えられている。
マカフィー、世界のサイバーセキュリティをまとめた年次報告書を発表
2007年12月6日(木) 16時43分
《富永ジュン》
注目ニュース
McAfee, Inc.の日本法人であるマカフィーは3日、2008年のセキュリティ脅威トップ10の予想について発表した。
マカフィーは30日、Mac OS X Leopardに対応したウイルス対策ソリューション「McAfee VirusScan for Mac v8.6」を発表した。
マカフィーは20日、Webアドレスの入力ミスを悪用したサイバー攻撃「タイポスワッティング」に関する研究報告書「2007年タイポスクワッティング(綴り間違いのドメイン名の不正占有)の現状」を発表した。
米マカフィーは現地時間8日に、株式非公開のSafeBoot B.V.を現金3億5,000万ドルで買収する正式契約を発表した。
マカフィーは28日より、クライアントマシンからの機密データの損失を監視・防止する情報漏えい対策「McAfee Data Loss Prevention(DLP) Host」の販売を開始する。
