2008年注目のセキュリティリスク

それでは2008年に登場が予想されるセキュリティリスクについて紹介する。

まず、日本では直接の被害があるかは不明だが、インターネット大国の1つであるアメリカで深刻なものになりそうなものが「米大統領選挙」に関するものだ。

インターネットは選挙にとって軽視できないメディアの1つになっている。投票する側はもちろん、候補者側でもインターネットの利用範囲は増えており、そこでのセキュリティリスクについて、オンラインでの選挙戦費用献金の流用や風説の流布、詐欺、フィッシング、プライバシー侵害など、さまざまな知識を持っておく必要があるだろう。

続いては「ボットの進化」だ。2007年にも大きなリスクの1つとして数えられたボットだが、2008年にもその脅威は衰えないばかりか、さらに多様化、機能強化が図られるだろう。一例としては、フィッシングサイトをホストする「ボットゾンビ」といったものが出現する可能性がある。

さらに「高度なWeb脅威」も重要な項目だろう。現在さまざまなサービスがWeb上で展開しており、その数はさらに増え続けている。これらのWebページではJavaScriptなどのスクリプト言語をベースとしてWebブラウザ上でさまざまな操作を可能としている。

この仕組みを悪用した脅威が今後も増加し続けると考えられる。高度なWeb脅威については、火曜日の連載で関連情報をお伝えする。

従来のセキュリティリスクから進化すると考えられるものの1つが「スパムの進化」だ。すでにいたちごっこの状況にあるスパムメールだが、これまでに対策が施されたブロッキングシステムの裏をかいくぐり、ユーザにスパムメールを読ませられるように、2008年はさらなる進化を遂げるはずだ。

そして2008年に新たなセキュリティリスクになると考えられるものとして、次の2つがある。

1つ目は「モバイルプラットフォーム」だ。iPhoneや各種SmartPhoneなど、モバイル端末の数は増加し続けている。これまでにも特定の機種を狙った攻撃は行われていたが、同じOSを使用した端末が増えるに従い、1つの攻撃手法で多数のユーザに対して被害を与えられる可能性がある。

2つ目は「バーチャルワールド」でのセキュリティリスクだ。マルチプレーヤのオンラインゲームやセカンドライフをはじめとした仮想世界が一般化してきたのが2007年の話だ。2008年にもしこの仮想世界がさらにユーザ数を獲得したとすれば、この世界を利用した詐欺やスパム発信といった従来型の犯罪を持ち込まれる危険性が高い。

シンクイットが注目する4つのリスクは

シンクイットではこれまでに紹介してきた16のセキュリティリスクから、2008年に注目すべき4種を取り上げ、シマンテックの協力のもとにより詳細な解説や対処法について解説していく。

第2回は1月21日に公開する。乞うご期待！ タイトルへ戻る