McAfee, Inc.の日本法人であるマカフィーは3日、2008年のセキュリティ脅威トップ10の予想について発表した。McAfee Avert Labsの研究者は、脅威の種類はVoIP、インスタントメッセージングなどの新しいテクノロジを使ったものに移行しており、特にウェブの危険性とWindows Vistaを狙った脅威が増大する一方で、アドウェアは減少傾向になると予想している。 オンラインアプリケーションやソーシャルネットワーキングサイトに対する新たな攻撃傾向としては、マルウェアを散布するためにWeb 2.0サイトを利用する手法が心配されており、とりわけSalesforce.com、Monster.com、MySpaceなどにおける情報漏えいやマルウェアが警戒された。 また2007年にはボット使いの起訴のニュースが相次いで報じられたため、犯罪者は痕跡を隠す方法を模索すると予測されている。McAfee Avert Labsは、Stormワームの成功に便乗して他の犯罪者が多数のPCをボットに変えるとも予想している。 さらにここ数年、インスタントメッセージングアプリケーションによるワームの予兆があるとしており、自己実行型マルウェアへの警戒を呼びかけている。2006年に比べ、2007年に一般的なインスタント メッセージング アプリケーションの脆弱性の数が倍以上に増えたことからも、発生の可能性は高まっているとしている。事実2007年にはSkypeで初の一群のワームが確認されている。 Windows Vistaについては市場シェアの拡大とともに、攻撃者、マルウェアの作者も本格的にOSの防御を突破する方法を模索し始めると予測。2007年初めのリリース以降、Vistaの脆弱性は19件報告されたが、2008年にはさらに多くのVistaの脆弱性が報告されると予想している。一方で、広告を表示するソフトウェアの提供者に対する政府の取り締まり効果、訴訟事案の発生、防御の向上、このような形態の広告に対する批判的な考え方などから、アドウェアは引き続き減少すると予想された。 そのほかにも、フィッシング詐欺、感染型ウイルス、仮想化技術による対抗、VoIP攻撃の増加など、幅広い領域にわたって、さまざまな予測が発表された。
