【 ここから本文 】
ウイルス/ワーム/スパム対策
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
【McAfee調査】
2008年はVistaやWeb 2.0ユーザーへの攻撃が増加
VoIPシステムや仮想化環境も攻撃の主要ターゲットに
(2007年11月21日)
米国McAfeeがこのほど発表したセキュリティ脅威予測リポートによると、2008年はMicrosoft Vistaやソーシャル・ネットワーキング・サービス(SNS)のユーザーをターゲットにした攻撃の件数が増えるという。
McAfeeでは、Vistaの市場シェアが上がるにつれて同OSの脆弱性を突く攻撃が増加すると見ている。「Vistaの市場シェアは10%の壁を突破しつつある。普及が拡大すると、攻撃者やマルウェアの開発者も、このOSの裏をかく方法を研究し始めるはずで、2008年にはVistaの脆弱性に関する報告が大幅に増えると予想される」(同リポート)
ITサポート企業RescuecomのCEO、デビッド・ミルマン(David Milman)氏は、Vistaの導入時期について、「Microsoftが同OSのService Pack1(SP1)をリリースしてから少なくとも6カ月後」というIT業界の大方の意見を代弁する。「当社は顧客に対し、Vista SP1のリリースが来年初めにずれ込むようなら少なくとも2008年の半ば過ぎまでXPを使い続けるようアドバイスしている」と同氏は語る。
仮想化プラットフォームについても、「攻撃の主要ターゲットになる」とMcAfeeは述べている。仮想化技術が新たなセキュリティ・ホールを生み出しているという事実が見過ごされていると、同社は警鐘を鳴らす。
OpenBSDおよびOpenSSHプロジェクトの設立者であるテオ・デラート(Theo de Raadt)氏も、仮想化技術が安全というのは偽りだと指摘。KernelTrap.orgのブログで次のように説明している。
「x86の仮想化とは、基本的に未知のバグを抱えた完全なカーネルに近いものを、適切なページ保護のほとんどないx86アーキテクチャ上にもう1つ増やすということを意味している。セキュリティ・ホールのないOSやアプリケーションを開発できない世界中のソフトウェア技術者たちが、突如としてセキュリティ・ホールのない仮想化レイヤを開発できるようになると考えているのなら、まったくの勘違いだ」
フリーキング(電話回線の不正使用)やヴィッシング(VoIPシステムを悪用したフィッシング詐欺)攻撃についても、来年は50%以上増える見通しだ。McAfeeのリポートによると、すでに2006年から2007年にかけてVoIPのセキュリティにまつわる不具合が倍増しているという。IP電話に関しては、VoIP Webサーバとデフォルト設定(ユーザー名、パスワード、ボイス・メール・グリーティングなど)の脆弱性が指摘されている。
また来年は、SNSサイトやブログから盗み出した情報を使って特定のターゲットを攻撃するという行為も大幅に増えるようだ。この背景に、Web 2.0の世界に足を踏み入れる人の急激な増加があるのは言うまでもない。
コンサルタント会社Tenable Securityのセキュリティ責任者、マーカス・ラヌム(Marcus Ranum)氏は、Security-Assessment.comのブログで、Web 2.0によってセキュリティ・ホールが増加すると警告している。「Web 2.0の本格的な普及に(セキュリティ対策を)合わせていたら、大変なことになる。マッシュアップの手法を使って構築された複雑なWebサイトに注意するよう、企業の幹部には呼びかけるつもりだ」
このほかMcAfeeは、Stormワームの変種がもたらす脅威にも言及、先進的なコード置き換え手法を組み込んだ新しいマルウェアの変種への注意を促している。また、インスタント・メッセージングの脆弱性につけ込むフラッシュ・ワーム、ファイル寄生ウイルス(この種のウイルスは来年20%増えるとされている)などに加え、Second Lifeなどの仮想世界やオンライン・ゲーム環境がターゲットになる危険性なども指摘している。
(Darren Pauli/Computerworld オーストラリア版)
- 米国McAfee
- http://www.mcafee.com/us/
クライアント環境を襲う各種の脅威に立ち向かう
アナリストは「1つの組織体としては消滅した」との見方を示す
クライアント環境を襲う各種の脅威に立ち向かう
今回の目的は株価操作ではなく、ボットネット構築のためのマルウェア感染
偽ログウィン・ウィンドウの本物との違いに注意
[米国]「Storm」で作られたボットネットが切り売りされるとの報告
コマンド・トラフィックを暗号化する亜種の存在も明らかに
