2007年のセキュリティリスク・ベスト5

続いて、第5位から第1位までのセキュリティリスクについて解説する。

まず第5位にランクインしたのは「フィッシング」だ。こちらも従来から問題が指摘されていたセキュリティリスクの1つであった。2007年の上半期にはユニークなフィッシングサイト数は18%増加したというデータもある。その一因として、フィッシングツールキットが普及したことがあげられる。

第4位は「プロ用の攻撃キット」の登場だ。これは第5位のフィッシング問題にも大きく影響をおよぼしている。特に大流行した「MPack」のほかに、フィッシングツールキットも残念ながら非常に高い人気となった。第5位で紹介したフィッシングWebサイトのうち、約42%が、3種類のフィッシングツールキットと関連したものとなっている。

第3位は「スパム」だ。2007年、これまで主流であった画像スパムが減少した一方で、新たにPDFを利用したスパムが登場した。その他スパムに関しては「Storm Wormマルウェア（Peacomm）」がグリーティングカードスパムを媒介として広まった。

第2位は「Vistaの発売」だ。Vistaが登場したことそのものはセキュリティリスクではない。しかしこれまでのMicrosoftの新OSリリースと同様、攻撃者がいち早くセキュリティホールの存在を発見し、攻撃に利用した。Microsoftでは2007年中にすでにVista向けのセキュリティパッチを16種リリースしている。

そして第1位は「情報漏洩」だ。2007年も有名企業においてさまざまな情報漏洩事件が起こっており、これまで以上に漏洩を防御するための戦略やテクノロジーの必要性が重要視された。

5位	フィッシング
4位	プロ用の攻撃キット
3位	スパム
2位	Vistaの発売
1位	情報漏洩

ここまでに見てきたように、2007年に発生したセキュリティリスクの多くは、従来からいわれ続けたものがさらに強力になったものや、形を変えたものがほとんどだ。セキュリティの分野では対策と攻撃は「いたちごっこ」になることが多いが、2007年はそれが如実に現れた結果だったといえるだろう。

2位の「Vistaの発売」に関しては、新しい製品が市場投入されたものだ。しかしVistaによるセキュリティリスクは新OSの登場時につきものであり、目新しいものとはいえない。2007年に初登場したセキュリティリスクは10位の「仮想マシンのセキュリティ面への影響」が最も大きなものだろう。

これらのリスクはあくまで「2007年に登場したもの」であり、2007年に解決されたリスクではない。2008年になってもこれらはセキュリティリスクとして正しく認識し、対応を行っていく必要がある。

最後のページでは、2008年に登場が予想されるセキュリティリスクについて紹介する。 次のページ