動画共有ブームでMPEGがハッカーの標的に、McAfeeが来年の10大脅威を予測：INTERNET Watchより

McAfeeによる2007年の脅威予測

1.eBayなど利用者数の多いオンラインサービスの偽のログインページを利用した、パスワードを盗み出すWebサイトが増加

2.帯域幅を消費する画像入りスパムの数が引き続き増加

3.Webでの動画共有の普及により、ハッカーが悪性コードの配布手段としてMPEGファイルを狙うことは避けられない

4.携帯電話の「多機能化」、接続対象の増加により、携帯電話への攻撃が拡大

5.営利目的の不審なプログラムの増加を受け、アドウェアが主流に

6.個人情報の盗難、データの紛失が引き続き社会的問題

7.ボットなど自動タスクを実行するプログラムの使用がハッカーの間で増加

8.ディスクの既存ファイルを改変するファイル感染型のマルウェアやウイルスが復活

9.32ビットプラットフォームでrootkitが増加するものの、防御、修復機能もそれに伴って強化

10.脆弱性の闇市場など脆弱性が引き続き問題に

“米McAfeeのセキュリティ研究機関「AVERT（Anti-Virus Emergency Response Term） Labs」”

ちなみに、2005年度の動向と今年の予測されたものはIBMが出していた。

セキュリティーに関する2005年の動向概要と2006年の見通しを発表 -IBM?報告書：2006年は犯罪目的のサイバー攻撃が急増の見込み-

私が感じている事は、

１．年々悪意に満ちた方向に向かっている

２．心理的な弱点を巧みに狙っている

３．脅威はインターネットの中だけではない

ってところ。

インターネットの情報リテラシーを向上させることが、もっとも早期に必要なこと。

それはインターネットが情報リテラシーの向上を助ける役目は必要だが、ユーザーの情報リテラシーを向上させる仕組みを取り入れることだ。

微力ながら、これを進めていきたい。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ