マカフィー、世界のサイバーセキュリティをまとめた年次報告書を発表
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
マカフィー、2008年のサイバー脅威全般を予測〜ウェブやVistaに関する脅威が増大
-
マカフィー、Leopard対応「McAfee VirusScan for Mac v8.6」〜スキャン速度向上・ePO採用など
拡大写真
マカフィーは6日、サイバーセキュリティに関する年次研究報告書「McAfee Virtual Criminology Report Vol.3」日本語版を発表した。
McAfee Virtual Criminology Report Vol.3は、NATO、FBI、SOCA、そのた研究グループ、大学関係者などの意見を踏まえ、世界的なサイバーセキュリティの最新動向を検証したもの。
発表によると、政府、および関係諸機関はインターネットを使って、電力、航空管制、金融市場、政府システムなど、重要な国家インフラのネットワークシステムをターゲットとしたサイバー諜報活動やサイバー攻撃を相互に行っている。現在、120カ国がインターネットを使った諜報活動を行っているほか、サイバー攻撃の多くは中国から発信され、中国政府はサイバー諜報活動を行っていることを公言している。また、進化したサイバー攻撃は政府のサイバー防御をすり抜けられるよう工夫がこらされ、さらに豊富な資金力と組織力に裏付けられた政治、軍事、経済、技術スパイ活動を目的としたものに移行しつつある。
マルウェアはかつてないほど複雑になり、頻繁に亜種が生み出されるほか暗号化などの高度な機能も組み込まれるようになってきている。その最初の例として、Nuwar(「Stormワーム」)が挙げられ、2008年にはさらに多くの事例が発生すると分析が行われている。
また、新たな攻撃手法として、VoIPによるフィッシング「ヴィッシング」や電話回線に不正侵入してただで長距離電話をかける「フリーキング」が注目を集めた。一方、日本ではデータ侵害の50%がP2Pソフトウェアによるものだった。報告書では、サイバー犯罪者は今後MySpaceやFacebookなどのソーシャルネットワーキングサイトのアプリケーションの人気を利用して、うまい抜け道を模索するようになるとしている。
銀行に対する継続的なサイバー攻撃により、オンラインバンキングのサービスの信頼が大きく損なわれ、電子商取引を控える動きが出ることへの懸念が示された。さらに、オンラインバンキングのセキュリティ対策は効果、対応の迅速さともに不十分だと警告した。
サイバー犯罪ツール市場では、専門のオークションサイト、製品広告にくわえ、サポートサービスまでが存在し、現在では「カスタマーサービス」がセールスポイントとなっている。スパムを送信するプラットフォームのレンタル費用は下落し、クレジットカードデータを盗み出すオーダーメイドのトロイの木馬も購入できる状態だ。このほか、ソフトウェアの欠陥(修正プログラムが公開されていないバックドアの脆弱性)を売買する「ホワイトマーケット」が存在し、欠陥がサイバー犯罪者の手に渡る危険性が高まると考えられている。
McAfee Virtual Criminology Report Vol.3は、NATO、FBI、SOCA、そのた研究グループ、大学関係者などの意見を踏まえ、世界的なサイバーセキュリティの最新動向を検証したもの。
発表によると、政府、および関係諸機関はインターネットを使って、電力、航空管制、金融市場、政府システムなど、重要な国家インフラのネットワークシステムをターゲットとしたサイバー諜報活動やサイバー攻撃を相互に行っている。現在、120カ国がインターネットを使った諜報活動を行っているほか、サイバー攻撃の多くは中国から発信され、中国政府はサイバー諜報活動を行っていることを公言している。また、進化したサイバー攻撃は政府のサイバー防御をすり抜けられるよう工夫がこらされ、さらに豊富な資金力と組織力に裏付けられた政治、軍事、経済、技術スパイ活動を目的としたものに移行しつつある。
マルウェアはかつてないほど複雑になり、頻繁に亜種が生み出されるほか暗号化などの高度な機能も組み込まれるようになってきている。その最初の例として、Nuwar(「Stormワーム」)が挙げられ、2008年にはさらに多くの事例が発生すると分析が行われている。
また、新たな攻撃手法として、VoIPによるフィッシング「ヴィッシング」や電話回線に不正侵入してただで長距離電話をかける「フリーキング」が注目を集めた。一方、日本ではデータ侵害の50%がP2Pソフトウェアによるものだった。報告書では、サイバー犯罪者は今後MySpaceやFacebookなどのソーシャルネットワーキングサイトのアプリケーションの人気を利用して、うまい抜け道を模索するようになるとしている。
銀行に対する継続的なサイバー攻撃により、オンラインバンキングのサービスの信頼が大きく損なわれ、電子商取引を控える動きが出ることへの懸念が示された。さらに、オンラインバンキングのセキュリティ対策は効果、対応の迅速さともに不十分だと警告した。
サイバー犯罪ツール市場では、専門のオークションサイト、製品広告にくわえ、サポートサービスまでが存在し、現在では「カスタマーサービス」がセールスポイントとなっている。スパムを送信するプラットフォームのレンタル費用は下落し、クレジットカードデータを盗み出すオーダーメイドのトロイの木馬も購入できる状態だ。このほか、ソフトウェアの欠陥(修正プログラムが公開されていないバックドアの脆弱性)を売買する「ホワイトマーケット」が存在し、欠陥がサイバー犯罪者の手に渡る危険性が高まると考えられている。
《富永ジュン》
