来年の10大脅威を予測(セキュリティ編2007)
動画共有ブームでMPEGがハッカーの標的に、McAfeeが来年の10大脅威を予測:INTERNET Watchより
McAfeeによる2007年の脅威予測
1.eBayなど利用者数の多いオンラインサービスの偽のログインページを利用した、パスワードを盗み出すWebサイトが増加
2.帯域幅を消費する画像入りスパムの数が引き続き増加
3.Webでの動画共有の普及により、ハッカーが悪性コードの配布手段としてMPEGファイルを狙うことは避けられない
4.携帯電話の「多機能化」、接続対象の増加により、携帯電話への攻撃が拡大
5.営利目的の不審なプログラムの増加を受け、アドウェアが主流に
6.個人情報の盗難、データの紛失が引き続き社会的問題
7.ボットなど自動タスクを実行するプログラムの使用がハッカーの間で増加
8.ディスクの既存ファイルを改変するファイル感染型のマルウェアやウイルスが復活
9.32ビットプラットフォームでrootkitが増加するものの、防御、修復機能もそれに伴って強化
10.脆弱性の闇市場など脆弱性が引き続き問題に
“米McAfeeのセキュリティ研究機関「AVERT(Anti-Virus Emergency Response Term) Labs」”
ちなみに、2005年度の動向と今年の予測されたものはIBMが出していた。
セキュリティーに関する2005年の動向概要と2006年の見通しを発表 -IBM?報告書:2006年は犯罪目的のサイバー攻撃が急増の見込み-
私が感じている事は、
1.年々悪意に満ちた方向に向かっている
2.心理的な弱点を巧みに狙っている
3.脅威はインターネットの中だけではない
ってところ。
インターネットの情報リテラシーを向上させることが、もっとも早期に必要なこと。
それはインターネットが情報リテラシーの向上を助ける役目は必要だが、ユーザーの情報リテラシーを向上させる仕組みを取り入れることだ。
微力ながら、これを進めていきたい。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。