2010年は“ソーシャルアプリ”を狙った新攻撃が増大か 〜 マカフィーが予測 | RBB TODAY

2010年は“ソーシャルアプリ”を狙った新攻撃が増大か 〜 マカフィーが予測

エンタープライズ その他

犯罪者向けの「トロイの木馬開発ツール」画面
  • 犯罪者向けの「トロイの木馬開発ツール」画面
  • 送金を促す偽メール
 米McAfee(マカフィー)は6日、「2010年のサイバー脅威予測」を発表した。

 McAfee Labs(マカフィーラボ)の分析によると、ソーシャルネットワーキングサイトやサードパーティのアプリケーションを標的とするサイバー犯罪が増加する見込みで、トロイの木馬やボットネットを利用したより複雑な攻撃や、HTML 5を利用した新手の脅威が出現することが予測されるという。そのほか、トロイの木馬による金銭詐欺とメールによるマルウェアの配布が急増、Adobe ReaderやAdobe Flashをサイバー攻撃の標的に、ボットネットのインフラモデルが集中管理型からピアツーピア型に移行といった事象が予測されている。

 FacebookやTwitter、また両サイトで利用されているサードパーティ製のソーシャルアプリは、サイバー犯罪者の利用するツールキットにも大きな変化をもたらしているという。その結果、ユーザーはネットワーク上で悪質アプリを不特定にばらまく攻撃に対してますます脆弱になり、サイバー犯罪者は友人同士のつながりを利用して、通常なら警戒してクリックしないリンクをクリックさせることができるようになったとのこと。またTwitterなどのサイトで利用される短縮URLが、悪質なWebサイトのマスキングを簡単にし、そうしたサイトへユーザーを誘導しやすくなることが予測されており、2010年は、主要なソーシャルネットワーキングサイトで、このような戦術を利用したサイバー犯罪が増加する、とMcAfee Labsでは予測した。

 またGoogle ChromeのリリースとHTML 5の技術進歩により、デスクトップからオンラインアプリケーションへとユーザーの移行が加速する一方で、マルウェアの作成者にはあらたな攻撃手段が提供されているという。HTML 5ではクロスプラットフォームのサポートが追加されたが、これにより犯罪者はあらたな攻撃手口を入手し、さまざまな主要ブラウザのユーザーに接触しやすくなっているという。

 McAfee Labsのシニアバイスプレジデントを務めるジェフ・グリーン氏は「この10年間で、サイバー犯罪の監視、検知、阻止能力は飛躍的に向上しました。ソーシャルネットワーキングサイトの爆発的な普及や、人気アプリケーションおよび先進の技術を利用したサイバー犯罪の増加により、われわれは今、あらたな脅威に直面しています。ですが、2010年はサイバーセキュリティ業界が成功を収める年になると確信しています」とのコメントを寄せている。
《冨岡晶》

関連ニュース

特集

page top