【セキュリティ最前線】セキュリティ、全部見せます
第1回:2007〜2008年の最新セキュリティトレンドとは?
著者:シンクイット編集部
公開日:2008/1/7(月)
2007年のセキュリティリスク・ベスト5
続いて、第5位から第1位までのセキュリティリスクについて解説する。
まず第5位にランクインしたのは「フィッシング」だ。こちらも従来から問題が指摘されていたセキュリティリスクの1つであった。2007年の上半期にはユニークなフィッシングサイト数は18%増加したというデータもある。その一因として、フィッシングツールキットが普及したことがあげられる。
第4位は「プロ用の攻撃キット」の登場だ。これは第5位のフィッシング問題にも大きく影響をおよぼしている。特に大流行した「MPack」のほかに、フィッシングツールキットも残念ながら非常に高い人気となった。第5位で紹介したフィッシングWebサイトのうち、約42%が、3種類のフィッシングツールキットと関連したものとなっている。
第3位は「スパム」だ。2007年、これまで主流であった画像スパムが減少した一方で、新たにPDFを利用したスパムが登場した。その他スパムに関しては「Storm Wormマルウェア(Peacomm)」がグリーティングカードスパムを媒介として広まった。
第2位は「Vistaの発売」だ。Vistaが登場したことそのものはセキュリティリスクではない。しかしこれまでのMicrosoftの新OSリリースと同様、攻撃者がいち早くセキュリティホールの存在を発見し、攻撃に利用した。Microsoftでは2007年中にすでにVista向けのセキュリティパッチを16種リリースしている。
そして第1位は「情報漏洩」だ。2007年も有名企業においてさまざまな情報漏洩事件が起こっており、これまで以上に漏洩を防御するための戦略やテクノロジーの必要性が重要視された。
5位 |
フィッシング |
4位 |
プロ用の攻撃キット |
3位 |
スパム |
2位 |
Vistaの発売 |
1位 |
情報漏洩 |
ここまでに見てきたように、2007年に発生したセキュリティリスクの多くは、従来からいわれ続けたものがさらに強力になったものや、形を変えたものがほとんどだ。セキュリティの分野では対策と攻撃は「いたちごっこ」になることが多いが、2007年はそれが如実に現れた結果だったといえるだろう。
2位の「Vistaの発売」に関しては、新しい製品が市場投入されたものだ。しかしVistaによるセキュリティリスクは新OSの登場時につきものであり、目新しいものとはいえない。2007年に初登場したセキュリティリスクは10位の「仮想マシンのセキュリティ面への影響」が最も大きなものだろう。
これらのリスクはあくまで「2007年に登場したもの」であり、2007年に解決されたリスクではない。2008年になってもこれらはセキュリティリスクとして正しく認識し、対応を行っていく必要がある。
最後のページでは、2008年に登場が予想されるセキュリティリスクについて紹介する。 次のページ