短縮URLが悪質サイト誘導を助長、マカフィーがサイバー脅威予測

　マカフィーは6日、「2010年のサイバー脅威予測」を発表した。SNSやサードパーティのアプリケーションを標的とするサイバー犯罪が増加する見込みで、トロイの木馬やボットネットを利用したより複雑な攻撃や、HTML5を悪用した新手の脅威が出現すると予測している。

　SNSの脅威では、ユーザーがネットワーク上で悪質なアプリケーションを不特定にばらまく攻撃に対して脆弱になり、サイバー犯罪者は友人同士のつながりを悪用して、通常なら警戒してクリックしないリンクをクリックさせることが可能になると指摘。また、Twitterなどで利用される短縮URLが悪質なサイトのマスキングを容易にし、ユーザーを誘導しやすくなることが予測されるとしている。

　さらに、Google ChromeのリリースとHTML5の技術進歩により、デスクトップからオンラインアプリケーションへの移行が加速する一方で、マルウェアの作成者には新たな攻撃手段が提供されていると指摘。特にHTML5ではクロスプラットフォームのサポートが追加されたことにより、犯罪者は主要ブラウザーのユーザーに接触しやすくなっているという。

　このほかマカフィーでは、ボットのインフラモデルが集中管理型からP2P型に移行したり、Adobe ReaderやAdobe Flashがサイバー攻撃の標的にされるなどと予測している。