来年の10大脅威を予測(セキュリティ編2007)

動画共有ブームでMPEGがハッカーの標的に、McAfeeが来年の10大脅威を予測INTERNET Watchより

McAfeeによる2007年の脅威予測

1.eBayなど利用者数の多いオンラインサービスの偽のログインページを利用した、パスワードを盗み出すWebサイトが増加

2.帯域幅を消費する画像入りスパムの数が引き続き増加

3.Webでの動画共有の普及により、ハッカーが悪性コードの配布手段としてMPEGファイルを狙うことは避けられない

4.携帯電話の「多機能化」、接続対象の増加により、携帯電話への攻撃が拡大

5.営利目的の不審なプログラムの増加を受け、アドウェアが主流に

6.個人情報の盗難、データの紛失が引き続き社会的問題

7.ボットなど自動タスクを実行するプログラムの使用がハッカーの間で増加

8.ディスクの既存ファイルを改変するファイル感染型のマルウェアやウイルスが復活

9.32ビットプラットフォームでrootkitが増加するものの、防御、修復機能もそれに伴って強化

10.脆弱性の闇市場など脆弱性が引き続き問題に

“米McAfeeのセキュリティ研究機関「AVERT(Anti-Virus Emergency Response Term) Labs」”

ちなみに、2005年度の動向と今年の予測されたものはIBMが出していた。

セキュリティーに関する2005年の動向概要と2006年の見通しを発表 -IBM?報告書:2006年は犯罪目的のサイバー攻撃が急増の見込み-

私が感じている事は、

1.年々悪意に満ちた方向に向かっている

2.心理的な弱点を巧みに狙っている

3.脅威はインターネットの中だけではない

ってところ。

インターネット情報リテラシー向上させることが、もっとも早期に必要なこと。

それはインターネット情報リテラシー向上を助ける役目は必要だが、ユーザー情報リテラシー向上させる仕組みを取り入れることだ。

微力ながら、これを進めていきたい。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

全体のセキュリティ強度を向上する⇒1人1人の「意識と行動」の習慣化

鎖は一番”弱い輪”以上に強くなれない(ブルース・シュナイアー)

どれ程の強い鎖であっても、たった1ヶ所でも弱っていれば、全体の強度は「弱い鎖」と同レベルまで低下します。

例えば、グループウェア等「1人でも安易なパスワード」を使っていることで、そのシステムの入口となる強度は弱い鎖(1人のパスワード)まで低下します。

例え簡単なレベルのセキュリティ対策であっても、全体の底上げが出来るのであれば、弱い鎖のままよりは「よほど効果的」であり「最も有効な方法」の1つとなります。
しかし、弱点を見つめる方法も解らず、その補強なしに「強度」ばかりを追及する対策では、「強い鎖はより強く」なるだけで全体の強度は「まったく上がっていません」
上の鎖と同じ状態のままで…しなやかさも欠け「ブチッ」と・・・いつ切れてもおかしくない組織を多く見てきました。