「Web2.0の脅威」が増加——Symantec報告ITmediaエンタープライズより

米Symantecは9月19日、今年上半期のインターネットセキュリティ脅威動向に関する報告書を発表した。報告書は、大きく分けて「将来展望」「攻撃傾向」「脆弱性傾向」「不正コード傾向」「フィッシング、スパム、セキュリティリスク」5項目で構成されている。

将来展望は、これまでの調査に基づき、今後6カ月から24カ月間の傾向を予測したもの。SymantecはWin32不正コードの増加を警告。またブログなど、個人が様々なプラットフォーム上でコンテンツを作成可能なWeb2.0技術が、悪意あるサイトやウイルス、スパイウェアの入口となる可能性を指摘している。また様々なWebサービスを結ぶAjaxも、その性質ゆえに攻撃のターゲットとなりやすいと見る。

Web2.0に限らず、便利なものの対極には、危険や脅威があるものだ。

この便利vs脅威の組合せは、当てる尺度によっても変わるが、ほとんど該当するだろう。

Web2.0の技術的側面は、わかりやすい。技術が明確にあるからだ。

一方、Web2.0は技術だけの話ではないので、中々理解が難しい。

それは概念として、従来のインターネットと、進化したインターネットを区別しやすくするために、1.0とか2.0の数値で示したものだからだ。

Web2.0をまったく知らない人でも、Web2.0を知る必要もなく、便利に使えれば良いだけのこと。

ウィルスやスパイウェアの記事も過去に多数書いているが、より悪質化に一直線に右肩上がりで増えている。

心理的弱点を狙ったものが増えているように感じる。

結局、Web2.0もインターネットを利用しないオレオレ詐欺や振り込め詐欺も、変わらないってこと。

ターゲットにならない為には、

技術的対策で出来るものは、技術武装をする。

非技術的な問題は、

敵の手口を知ること。by孫子

攻撃が最大の防御になることは、こういう部分でも使える1つの方法だ。

万能な、特効薬的な方法がないので、あくまで1つの方法に過ぎない。

一番恐いのが、無知であることは容易に想像出来るだろう。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。