来年の10大脅威を予測(セキュリティ編2007)

動画共有ブームでMPEGがハッカーの標的に、McAfeeが来年の10大脅威を予測INTERNET Watchより

McAfeeによる2007年の脅威予測

1.eBayなど利用者数の多いオンラインサービスの偽のログインページを利用した、パスワードを盗み出すWebサイトが増加

2.帯域幅を消費する画像入りスパムの数が引き続き増加

3.Webでの動画共有の普及により、ハッカーが悪性コードの配布手段としてMPEGファイルを狙うことは避けられない

4.携帯電話の「多機能化」、接続対象の増加により、携帯電話への攻撃が拡大

5.営利目的の不審なプログラムの増加を受け、アドウェアが主流に

6.個人情報の盗難、データの紛失が引き続き社会的問題

7.ボットなど自動タスクを実行するプログラムの使用がハッカーの間で増加

8.ディスクの既存ファイルを改変するファイル感染型のマルウェアやウイルスが復活

9.32ビットプラットフォームでrootkitが増加するものの、防御、修復機能もそれに伴って強化

10.脆弱性の闇市場など脆弱性が引き続き問題に

“米McAfeeのセキュリティ研究機関「AVERT(Anti-Virus Emergency Response Term) Labs」”

ちなみに、2005年度の動向と今年の予測されたものはIBMが出していた。

セキュリティーに関する2005年の動向概要と2006年の見通しを発表 -IBM?報告書:2006年は犯罪目的のサイバー攻撃が急増の見込み-

私が感じている事は、

1.年々悪意に満ちた方向に向かっている

2.心理的な弱点を巧みに狙っている

3.脅威はインターネットの中だけではない

ってところ。

インターネット情報リテラシー向上させることが、もっとも早期に必要なこと。

それはインターネット情報リテラシー向上を助ける役目は必要だが、ユーザー情報リテラシー向上させる仕組みを取り入れることだ。

微力ながら、これを進めていきたい。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。