PR

Symantec Security Response Weblog

A Look Back at the Security Trends of 2007」より
November 23,2007 Posted by Kevin Haley

 この1年間に起きた出来事を振り返って検証する時期になった。新聞と雑誌は,そろそろ映画や音楽,書籍のトップ・ランキングを掲載する。我々も10大ニュースをまとめよう。愉快なことではないが,セキュリティ環境の傾向を整理したこの一覧は,さまざまな例からサイバー犯罪がプロ化し,金儲けに結び付くという予測の正しさを証明している。各項目を見ていくと,「時事問題」と「信頼」という二つの言葉が思い浮かぶ。攻撃者は現在起きている出来事と信頼されているブランドを悪用し,金儲けのためにユーザーをだます。セキュリティ企業は,これからも攻撃者のこうした活動を阻み続ける。

 2007年のインターネット・セキュリティ10大ニュースを順不同で紹介する。

(1)情報漏えい:重要データの流出事件によって,データ喪失を防ぐ技術および戦略の重要性が強調された

(2)Windows Vista発売:米マイクロソフトのWindows Vistaは,発売後すぐに攻撃対象となるセキュリティ・ホールを見つけられた。同社がWindows Vistaの穴をふさぐためにリリースしたセキュリティ修正パッチは16個になった

(3)スパム:2007年は,当ブログでスパムを取り上げた回数が過去最高を記録した。画像スパムは減少したものの,新たな悩みの種としてPDFスパムが登場した。グリーティング・カードを装ったスパムは,ワーム「Storm」(別名「Peacomm」)の配布にも使われた

(4)プロ向け攻撃ツール:攻撃者は以前より高度化/組織化しており,一般のソフトウエアが以前から採用している手法を取り入れ始めた。こうした現象の代表例は,攻撃ツールの「MPack」である

(5)フィッシング:2007年もフィッシングの増加が止まらず,フィッシング・サイトの数は上半期に18%増えた。フィッシング用ツールの存在が増加に拍車をかけた。先ごろのオリンピックを餌にしたフィッシング手法は,時事問題でユーザーを誘う例の一つだ

(6)信頼されているブランドの悪用:攻撃者は,信頼されているWeb環境を悪用し,獲物がやって来るのを待ち伏せする手法を使うようになった

(7)ボット:ボットとボットネットは,無防備なパソコンにこっそり入り込み,さまざまな悪事をしでかしている。あるボットはエストニアのオンライン地図サイトをサービス停止に追い込みStormワームはボット技術を取り入れた

(8)Webブラウザ用プラグインのぜい弱性:Webブラウザ用プラグインのぜい弱性とエクスプロイトが,IT管理者にとって悩みの種だった。プラグインぜい弱性の大半はActiveXコントロール関係であり,無防備なパソコンの可用性,機密性,正真性を損ないかねないセキュリティ問題を引き起こしている

(9)ぜい弱性情報の流通:Wabi Sabi Labiが登場し,最高額入札者にぜい弱性情報を売るオークション方式のシステムを始めたため,ぜい弱性情報の扱い方について異なる意見を持つグループ間で議論が巻き起こった

(10)仮想マシンとセキュリティの関係:仮想化は,主要ベンダーが関連製品をリリースした結果,2007年の大きなニュースになった。セキュリティ研究者は,仮想化技術とセキュリティの関係を積極的に検討している


Copyrights (C) 2007 Symantec Corporation. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「A Look Back at the Security Trends of 2007」でお読みいただけます。