UNIX Power!
サイトマップ・メニュー
Top
製品
  ├アプライアンス
  │├K-PROX (プロキシ)
  │├K-SHIELD (メール)
  │└CD駆動サーバ
  ├メールサーバ向け
  │├マルウェア対策
  │├迷惑メール対策
  │└CommunigatePro
  ├ウェブフィルター向け
  │├Webウイルス対策
  │└コンテンツフィルタ
  ├ファイルサーバ向け
  │└UNIXウイルス対策
  └企業PC向け
     ├Kaspersky(WIN)
     ├Kaspersky(Mac)
     ├Kaspersky(Linux)
     ├AntiMalware(WIN)
     └ディスク消去Tool
企業情報
  ├会社概要
  ├パートナー
  └導入事例集
サポート
お問い合わせ

17-01-10 11数年に向かいました「K-SERIES」

16-12-29 年末年始休暇のお知らせ

16-08-11 夏期休業のお知らせ

15-12-15 年末年始休暇のお知らせ

15-11-10 「i-FILTER」製品のバーション・ライフサイクルのお知らせ

15-10-29 株式会社ケイエルジェイテックが「CLOUDMARK INC」と業務提携パートナーを締結

12-05-29 Kaspersky Anti-Virus 8.0 for Linux File Server クイックスタートガイド

12-05-29 Kaspersky Anti-Virus 8.0 for Linux File Server クイックスタートガイド

12-05-29 Kaspersky Anti-Virus 5.5 for Proxy Server クイックスタートガイド

12-05-29 Kaspersky Anti-Virus 5.5 for Proxy Server クイックスタートガイド

12-05-25 Kaspersky Anti-Virus 5.6 for Linux Mail Serversクイックスタート・ガイド

 
TOP > 最新ニュース > ニュース記事

【ニュース】

2010年のインターネットセキュリティにおける脅威のトレンド:9つのポイント

2009年のセキュリティ情報を分析した結果、2010年のセキュリティの脅威のトレンドは下記のポイント9つのようになると予想されます。

1)SNS、Web2.0に対するセキュリティ攻撃の増加:
クラウドコンピューティングやSNSサイトのメジャーサービス(Google、facebook、Twitter、mixi、greeなど)に対するスパムメッセージやウイルスサイトへの誘導が更に増加し、社会的問題になる傾向があります。
メールや掲示板的な書き込みは全てスパム配信者の美味しい広告市場となり、管理者やエンドユーザはこれらの脅威と戦う時代になります。

2)Botnetからのマルウェア攻撃の増加:
今までのSpamBotからのマルウェア攻撃よりもBotnetからの統率されたマルウェア攻撃が増加する傾向になります。今年あたりからこの傾向が見えてきています。
例えば、偽のアンチウイルスで広がるbredolab Botnetは、Facebookを騙ったメールでPCを取り込みます。Zeus Botnet / ZBOTはAmazon EC2サービスを利用します。koobfaceはFacebookやTwitterで感染し、DDoSを仕掛けます。これらのBotnetは、SNSやSEO、様々なソーシャルネットワークサービスの仕組みにも乗っかってくると思われます。
また、 Windows2000ファミリのサービスの期間はすでに延長フェーズであり、来年前半で全てのサポートが切れ、セキュリティの危機にさらされます。このタイミングからzombieマシンは増え、botnetマルウェアネットワークも段々と増えてくるでしょう。

3)メールとウェブのマルウェア感染:
マルウェアの感染元となるプロトコルですと、今年の段階では1番がウェブ、2番がメール経由でしたが、来年辺りからこの順位が逆転してきます。
今までは、先にメールのマルウェア対策が充実し、ウェブ経由が増加してきました。しかし、そろそろウェブもクライアント、アプライアンス、URLフィルタリングなどで対策が充実してきました。
ウェブプロトコルのの仕組み上、URLフィルタリングさえしっかりすれば、それほど変なサイトに行かないようコントロールできるという側面があり、企業や公共機関は守りやすいものです。
メールは、その構造上、コントロールできるものではなく、プロトコルのRFCも古いままの製品が主流であるため、悪意あるハッカー達から見れば楽に稼げる市場なのです。

4)Windows7とIE8への攻撃:
この2つは、ハッカーの一番の攻撃ターゲットとなります。
Windows7のZeroDay問題は、Windows7のリリースからたった2週間で見つかりました。リリース直後から、ライセンスのアクティベーション回避のハッキング情報も数多く公開されました。
そして、2009年12月は、MSからのセキュリティアップデートがまた緊急3件、重要3件が配信されました。
Windows7は単体では良い製品かもしれませんが、既存のXPや2000のユーザから見れば使い勝手が変わりすぎ、気を付けるポイントがわからないまま使う人が多いです。
VistaとWindows7は実はそれほど変わってませんが、ユーザの使い勝手を優先した結果、ユーザーコントロールのレベルを下げております。
これらの状況を見ると、ハッカーから見て、Windows7は今まで以上につけいる隙のある攻撃対象です。
IEはバージョンが8までになりましたが、いつまでもマルウェアの窓口であることに変わりはありません。
ここに来て、やはりFirefoxやGoogle Chromeのシェアは伸びてきています。しかし、Firefoxのマルウェアやアドオンのフリをしたコードも危険になります。Google Chromeはアンチウイルスソフトavast!にバンドルされることとなり、こういう動きは、これからのブラウザ提供の新しい形になるかもしれません。

5)SEO経由攻撃:
SEO、つまり「サーチエンジンで上位にくる」技術を悪用する攻撃は、今年あたりから本格的に始まりました。新型インフルエンザの関連では、上位5位に悪質サイトが来たというニュースもあります。
TVCMでもよく見る「サーチエンジンが生活に密着した社会」それを悪用した手法は、これからのハッカーの手口の一つとして被害が広がるものと思われます。

6)携帯・モバイル・組込機器:
今までもスマートフォンが流行った国からモバイルウイルスの被害は増加傾向でしたが、とうとうiPhoneを乗っ取るマルウェアが出始めてきました。
これからはWindows7やAndroid携帯といったタッチ機器が増え、スマートフォンやモバイル、組込機器上で更にマルウェアの被害は増えてくるものと思われます。

7)MacOS:
昔からMacOSにウイルスはなかったわけではないのですが、それほど深刻なマルウェアというものはそれほど多くなく、「MacOSにアンチウイルスは必要ない」とまで言われてきました。
今までMcAfee、Symantec、PcTools、Clamavなどが製品を出していましたが、サポートや新バージョンOSの対応等で満足が行かないユーザも多いという状態でした。
iPhone人気からか、今年に入って悪質なマルウェアは急増し、最近では300以上のマルウェアが活動してると言われています。
新バージョンOSのSnow Leopard発売に合わせて、今年各ベンダーからMacOS対応のマルウェア対策製品が出てきました。
Kaspersky、Trend Microなどが新規参入し、今まで出してたベンダーもこぞって新バージョンで本気を出してきた状況です。
今まで無料の製品でお茶を濁してきた人も、そろそろ本格的にマルウェア対策が必要かと思われます。

8)バナー広告の脅威:
オンライン広告が普通になってきた昨今、画像ではなくフラッシュアニメやフラッシュ動画が使われるのが普通になり、どんどん高度なプログラムが実行されるようになってきております。
高度な技術が使われるということは、そこにマルウェアや詐欺的手法が使われる可能性が高くなります。これから、バナーを利用した犯罪やバナーそのものがマルウェアであったりする被害が増加するものと思われます。

9)動画のマルウェア:
Youtubeで一気に流行ったフラッシュ動画、動画配信は、今やインターネットには欠かせない文化となりました。
違法な動画を求めてネットをさ迷い、悪質なサイトで思わぬ被害に会うユーザが増えております。
動画は基本的にファイルサイズが大きく、アプライアンスやマルウェア対策ソフトでフィルタリング対象にならないことが多いファイルです。
動画にマルウェアを仕込んだり、動画のフリをして実行させるマルウェアをサイトにアップすれば、かなりのユーザは思わぬ形でマルウェアの被害に会うことになります。
サーバサイド、アプライアンスソフト、そしてクライアントサイドと、対策製品を複数採用することが安全の鍵となります。

   2009-12-10   

 

プライバシーポリシー会社概要お問い合わせ |© 2016, Copyright 株式会社ケイエルジェイテック. All rights reserved.