「Web2.0の脅威」が増加

「Web2.0の脅威」が増加——Symantec報告ITmediaエンタープライズより

米Symantecは9月19日、今年上半期のインターネットセキュリティ脅威動向に関する報告書を発表した。報告書は、大きく分けて「将来展望」「攻撃傾向」「脆弱性傾向」「不正コード傾向」「フィッシング、スパム、セキュリティリスク」5項目で構成されている。

将来展望は、これまでの調査に基づき、今後6カ月から24カ月間の傾向を予測したもの。SymantecはWin32不正コードの増加を警告。またブログなど、個人が様々なプラットフォーム上でコンテンツを作成可能なWeb2.0技術が、悪意あるサイトやウイルス、スパイウェアの入口となる可能性を指摘している。また様々なWebサービスを結ぶAjaxも、その性質ゆえに攻撃のターゲットとなりやすいと見る。

Web2.0に限らず、便利なものの対極には、危険や脅威があるものだ。

この便利vs脅威の組合せは、当てる尺度によっても変わるが、ほとんど該当するだろう。

Web2.0の技術的側面は、わかりやすい。技術が明確にあるからだ。

一方、Web2.0は技術だけの話ではないので、中々理解が難しい。

それは概念として、従来のインターネットと、進化したインターネットを区別しやすくするために、1.0とか2.0の数値で示したものだからだ。

Web2.0をまったく知らない人でも、Web2.0を知る必要もなく、便利に使えれば良いだけのこと。

ウィルスやスパイウェアの記事も過去に多数書いているが、より悪質化に一直線に右肩上がりで増えている。

心理的弱点を狙ったものが増えているように感じる。

結局、Web2.0もインターネットを利用しないオレオレ詐欺や振り込め詐欺も、変わらないってこと。

ターゲットにならない為には、

技術的対策で出来るものは、技術武装をする。

非技術的な問題は、

敵の手口を知ること。by孫子

攻撃が最大の防御になることは、こういう部分でも使える1つの方法だ。

万能な、特効薬的な方法がないので、あくまで1つの方法に過ぎない。

一番恐いのが、無知であることは容易に想像出来るだろう。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

セキュリティ教育標語読本(意識改革教育教材)

情報セキュリティ標語読本は、セキュリティ標語教材の基本となります。

50音の情報セキュリティ標語「あ~ん」までの45個を 、日常のビジネスシーンにある16のカテゴリー(行動・確認・パスワード・操作・規則・盗難・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失)

に分類し、短い言葉で日常の中にある「情報セキュリティの気づき」を込めました。

セキュリティ標語の元となった事例、注意ポイント、プロの視点から構成されます。

情報セキュリティやコンプライアンスの要素を、標語としてノウハウを詰めた読本です。