Internet Watch logo
記事検索
最新ニュース

攻撃者はSNSで標的探す、Websenseが2007年セキュリティ予測


 米Websenseは13日(米国時間)、2007年のセキュリティ脅威予測を発表した。2007年では水面下のサイバー犯罪が組織化されて強力な犯罪機構が成立することで、未発見の脆弱性を悪用する「ゼロデイ攻撃」を行なうためのコードを売買する市場が活発化するという。その結果、クライアントとサーバー双方に対するゼロデイ攻撃が増えるとしている。

 また、Web 2.0の技術が広く普及する一方で、セキュリティの確保が後手にまわっていることから、「Web 2.0セキュリティ」の問題が深刻化するとしている。同社では、MySpaceやWikipediaなどのWeb 2.0時代を代表するWebサイトについて、「コンテンツが常に変化する性質を持つため、監視や安全確保が難しい」と指摘。被害を受ける可能性があるユーザーが無数にいることから、犯罪者やスパムメール業者などが、標的を見つける場としてこれらのWebサイトを活用すると見ている。

 懸念されるWeb 2.0の分野としては、「ユーザーが発信するコンテンツ」や「ソーシャルネットワーキングサービス(SNS)」などを挙げる。ユーザー発信コンテンツについては、創造的で動的なコンテンツ管理をユーザーに許可することで、セキュリティ問題が増加すると予測。SNSについては、大規模なユーザー同士を結びつける機能により、コミュニティ内でのセキュリティ問題が増えるという。さらに、複数のWebサービスを組み合わせるようになったことで、クロスドメインのセキュリティ問題も出てくるとしている。

 また、感染するとPCがインターネットを通じて攻撃者により遠隔操作されてしまう「ボット」は、今後も進化を続けると予測。IRCやHTTPとは異なるプロトコルで感染PCに指令を出したり、ボット感染PCで形成されるボットネットワークの管理が分散化されると見ている。そのほか、有名企業数社が提供するフィッシング対策ツールバーが悪用されるとして、一部のツールバーが、フィッシングサイト検知機能を無効化または回避することを目的とした悪質なコード攻撃の標的になるとしている。


関連情報

URL
  ニュースリリース(英文)
  http://www.websense.com/global/en/PressRoom/PressReleases/PressReleaseDetail/index.php?Release=0612131327

関連記事
2006年上半期は金銭目的の詐欺サイトが倍増、Websense調べ(2006/10/10)


( 増田 覚 )
2006/12/15 16:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.