 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
2009年の脅威はローリスク・ローリターンの金銭狙いへ |
||||||||||||||||||
|
||||||||||||||||||
|
トレンドマイクロが予測
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
トレンドマイクロが2008年1月1日から11月25日までに収集したデータによれば、全世界で感染が確認された上位100種の不正プログラムの感染経路では、「Webから直接ダウンロード」が53%と最多。同社では、Webで連鎖的に不正プログラムをダウンロードする「Webからの脅威」が完全に定番となり、今後も継続すると見ている。 さらに、「Webからの脅威」のきっかけとなる不正プログラムに感染させる手法が、従来のWebや迷惑メールだけでなく、多様化する傾向にあると指摘。2008年は比較的セキュリティ意識の低いUSBメモリなどのリムーバブルメディアの不正な設定ファイル「MAL_OTORUN」の被害が非常に目立ったが、SDカードやCFカードなどにも注意が必要としている。
また、特定の企業や団体を狙う標的型攻撃と、不特定多数への攻撃が増えると予測。標的型攻撃では、「攻撃された企業や団体が(体面上)被害を発表しにくい」(同社リージョナルトレンドラボシニアアンチスレットアナリスト岡本勝之氏)ことから、対策が進まずに攻撃が増える傾向にあるという。一方、不特定多数への攻撃についても、無差別にWebサイトを改ざんする不正プログラムが増えるとしている。 攻撃側の心理としては、逮捕を避けるために「ローリスク・ローリターンの金銭狙い」の傾向が見られると予測。「以前は『取れるところから取る』攻撃が大半だったが、今後は、足が付かないように『薄く広く小銭を集める』攻撃が増えるだろう」(岡本氏)。具体的には、多くのユーザーから詐取したオンラインゲームのアカウント情報をアンダーグラウンド市場に販売することで大きな利益を得ることなどが想定されるという。 攻撃者はさらに、「最も攻撃が成功しやすい」(岡本氏)という理由から、新しい脆弱性の探索に注力するようになるという。また、既に見つかっている脆弱性を抱えるPCを自動的に探して攻撃するツールが出回っているが、2009年はこれまで以上にこうしたツールが使われるようになると見ている。
関連情報 ■URL ニュースリリース http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090105060537.html ■関連記事 ・ 2008年は「Webからの脅威」の発端が多様化、トレンドマイクロ(2008/12/18)
( 増田 覚 )
- ページの先頭へ-
|
