2009年、社会インフラシステムがサイバー犯罪者たちの主要な標的となり、サイバー戦争も現実的なレベルで増加する――。米VeriSignは16日、同社の調査部門の1つであるVeriSign iDefense Security Intelligence Servicesがまとめた報告書「2009 Cyber Threats and Trends」において、2009年の予測を発表した。
VeriSignは、サイバー犯罪者たちを1980年代の麻薬カルテルになぞらえ、“サイバーカルテル”と名付けた。彼らは詐欺を行うために、個人ではなく、企業の銀行口座を標的にし、防御のための仕組みを定期的に破ることに成功するまでになっているという。
報告書では、サイバー戦争が現実となったことも指摘した。また、サイバー詐欺の現状として、ロシアのハッカーが最も効果的に活動をしていることや、中国のハッカーはアマチュアハッカーグループを利用して低レベルの諜報活動を行っていることも報告している。
こうした現状について、VeriSign iDefense Security Intelligence Servicesのバイスプレジデント兼ゼネラルマネージャーであるJason Greenwood氏は、「“スクリプトキディ”がネット犯罪活動の最大の分け前を取る時代はもはや終わり、サイバーセキュリティの風景は根本的に変わった。プロのサイバー犯罪者、インターネット詐欺を運用資金とするサイバーカルテルや過激派の台頭、それにサイバー諜報活動とサイバー戦争は、我々がインターネットのセキュリティ上の脅威の新しい時代に突入したことを示している」とコメントしている。
VeriSign発表した予測は、以下の5項目。
1)社会インフラ、特にその制御システムであるSCADA(Supervisory Control and Data Acquisition systems)をターゲットにした攻撃が増加する。SCADAは、送電網、石油やガスのパイプライン、大規模通信網、水道などのサービスに使用されている。
2)現在の世界的な経済危機は、その危機の結果として生じる企業の合併、買収、倒産などを悪用するための前例のないほどの機会を、サイバー犯罪者やスパイたちに提供する。
3)ボットネットに支配されたコンピュータを使い、分散され、汚れていないIP空間をフィッシング詐欺などの犯罪集団のために作り出す「FastFlux」インフラの利用が増える。これにより現在のフィッシングサイトの取り下げなどの効果が限定的になるため、セキュリティ専門家・機関は新しい防御策が必要となる。
4)サイバー戦争が純理論的なツールから、技術的にも現実的で、政治的議論においても一般的な要素となった。VeriSign iDefenseでは、ロシアによって組織された組織やグループが、これら攻撃の大半を占めると見ている。
5)中東地域のサイバーカルテルが、自らのアジェンダを維持するために、インターネット詐欺活動を増やすだろう。
VeriSignではこれら5項目の予測を示したことに加え、同社のインテリジェンスディレクターであるRick Howard氏が、さらに事態が混乱する新しい要素が現れることに警戒する必要性を指摘。「携帯電話プラットフォーム、仮想世界、IPv6デバイスの相互接続などが増加すると、新しい攻撃手法が可能になる。それらの攻撃が確立される前に、今、考慮しなければならない」と警告している。
関連情報
■URL
ニュースリリース(英文)
https://press.verisign.com/easyir/customrel.do?easyirid=AFC0FF0DB5C560D3&version=live&prid=460870&releasejsp=custom_97
( 青木大我 taiga@scientist.com )
2008/12/17 12:52
- ページの先頭へ-
|