マカフィーは6日、「2010年のサイバー脅威予測」を発表した。McAfee Labs(マカフィーラボ)の分析によると、ソーシャルネットワーキングサイトやサードパーティのアプリケーションを標的とするサイバー犯罪が増加する見込みで、トロイの木馬やボットネットを利用したより複雑な攻撃や、HTML 5を利用した新手の脅威が出現することが予測されるとのことだ。以下、具体的な2010年のサイバー脅威予測についてみていく。
ソーシャルネットワークが新手の脅威の温床に
2009年は、ソーシャルネットワークのFacebookやTwitterが大きく普及した1年でもあった。しかし、それをサイバー攻撃者は見逃してはいない。これらのサイトで利用されているサードパーティのアプリケーションが、サイバー犯罪者の利用するツールキットに大きな変化をもたらしており、犯罪者に新たなテクノロジ利用の機会を与えている。同時に、攻撃に利用可能なホットスポットを提供するに至っている。
その結果、サイバー攻撃者はネットワーク上で悪質なアプリケーションを不特定にばらまくことができ、ユーザはそのような攻撃に対して脆弱性が増す結果となる。さらに、サイバー犯罪者は友人や知人というつながりを悪用して、通常なら警戒してクリックしないようなリンクをクリックさせることが可能となる。また、Twitterなどのサイトで利用される短縮URLが、悪質なWebサイトのマスキングを容易にし、そうしたサイトへユーザを誘導しやすくなる危険が高まるであろう。McAfee Labsでは、2010年は、主要なソーシャルネットワーキングサイトで、このような手口を利用したサイバー犯罪が増加すると予測する。
Webの革新により、サイバー犯罪者のマルウェア作成手口が拡大
2010年以降、Google ChromeのリリースとHTML 5の技術進歩により、デスクトップからオンラインアプリケーションへとユーザの移行が加速すると予測。しかし、そこにはマルウェアの作成者にとって新たな攻撃手段が提供されることにもなる。HTML 5では待望のクロスプラットフォームのサポートが追加されているが、これにより犯罪者は新たな攻撃手口を入手し、さまざまなブラウザを使うユーザに容易に接触することが可能となるであろう。
トロイの木馬による金銭詐欺とメールによるマルウェアの配布が急増、また巧妙に
McAfee Labsでは、2010年は、トロイの木馬を利用した金銭詐欺がさらに洗練されてくると予測する。2009年には新しい戦術により、金融機関が利用している現行の防御を難なく回避した。新たに登場したテクニックとしては、ユーザに気づかれることなく合法的なトランザクションに割り込み不正に預金を引き出しつつ、ユーザの取引上限を調べて引き出し額をその範囲に収めることで、金融機関から警戒されないようにするというものである。トロイの木馬は、メールの添付ファイルとして配布されることが一般的である。企業やジャーナリスト、個人ユーザをターゲットにし、さらなる攻撃の拡大も予想される。
図 トロイの木馬を作成するツールキット:Gh0st RA |
Adobe ReaderやAdobe Flashをサイバー攻撃の標的に
2009年、クライアントソフトウェアをターゲットにした攻撃の増加が確認された。McAfee Labsでは、2010年もその傾向に変わりはなく、より増加すると予測する。特にAdobe Systemsのソフトウェアの普及により、Adobe Reader(旧Acrobat Reader)やAdobe Flashをターゲットとした攻撃が行われる。おもな手口は、それらのアプリケーションの脆弱性を狙うものが一般的である。
マルウェア作成者は、さまざまな攻撃テクニックを使ってこれらAdobe製品を格好のターゲットにしており、McAfee Labsでは、2010年はMicrosoft Office製品に代わり、Adobe製品がターゲットにされる可能性が高いと予想している。
ボットネットのインフラモデルが集中管理型からピアツーピア型に移行
スパムからなりすまし犯罪まで、ほとんどのサイバー攻撃の拡散拠点に利用可能なボットネットにより、世界中のコンピューティングデバイスや帯域幅が、サイバー攻撃に乗っ取られていく。一方で、多くのボットネットを提供していたプロバイダMcColoなど、活発な動きを見せていたボットネットが次々と閉鎖に追い込まれていった。事実、一時的にスパムメールの減少などが観測された。しかし、ボットネットの運用者たちは、これに対応すべく新たな手口を模索している。McAfee Labsでは、2010年には、今日の集中ホスティング型モデルではなく、ピアツーピアのコントロールを利用した、より柔軟性の高い分散型のボットネットが急増すると予測する。
サイバー犯罪との戦い:法規制が奏功
2010年は、各国の法執行機関がサイバー犯罪との戦いを開始してから10年という節目の年にあたる。上述のように、サイバー犯罪者の新たなる脅威が増大する一方で、この10年間、サイバー犯罪の検知、追跡、撲滅において、各国政府の国際的な取り組みもまた大きな進化を遂げている。マカフィーでは、2010年は、サイバー犯罪者に対する取り締まりはより強化され、成果が期待できるとしている。