(1)オリンピックに関係する新たなサイバー攻撃,フィッシング詐欺が登場
何らかのイベントを餌にする攻撃や詐欺はよく見られる。2008年には世界中が注目する北京オリンピックがあるため,これがサイバー攻撃を急増させるだろう。米ウェブセンスの研究者は,聖火に火がともると北京オリンピック関連Webサイトに対する大規模なサービス妨害(DoS)攻撃が起きる可能性があると予測している。こうした攻撃の目的は,メールやオリンピックにかかわるWebサイトを使い,政治声明を出したり詐欺を働いたりすることだ。人気が高いオリンピック・ニュース・サイトやその他スポーツ情報サイトも汚染され,サイト閲覧者のパソコンに悪質なコードを感染させて個人情報や企業機密を盗む攻撃に悪用されることも考えられる。
(2)ブログや検索エンジン,オンライン・フォーラム,Webサイトを侵略する悪質なスパムが増加
ウェブセンスは,攻撃用サイトへのURLを配布する手段として,オンライン・フォーラムやブログ,ニュース・サイトにあるコメント投稿コーナーへの書き込み,一般Webサイトの改ざんといったWebスパムを使う攻撃者が増えると予測している。この手口は悪用されたWebサイトのトラフィックを増やすだけでなく,検索ランキングを上げ,結果としてユーザーがこのサイトにアクセスする危険性を高めてしまう。
(3)Webサイトの“最弱リンク”を使う攻撃が増加
Webページに誘導するリンクを設けた大量のWeb広告に,「Google Adsense」やマッシュアップ,ウィジェット,ソーシャル・ネットワークといったWeb 2.0の要素が加わり,“ぜい弱なリンク”が生じる危険性が高まっている。汚染されやすいWebサイトとコンテンツが多くなったと言える。このため攻撃者はできるだけ多くのインターネット・ユーザーを標的とすべく,より一層Webページのリンクを悪用するようになる。この種の攻撃には,検索エンジン,「MySpace」や「Facebook」などユーザー数の多いソーシャル・ネットワーキング・サイトが最も弱い。
(4)汚染されたWebサイトの数が攻撃目的で作られたWebサイトを上回る
この5年で攻撃対象としてWebサイトが選ばれるケースが着実に増えた。今では,攻撃者自身が作ったサイトよりも,汚染Webサイトから攻撃を仕掛ける例の方が多いほどだ。汚染されたWebサイト,なかでもユーザー数が多いサイトを悪用することで,攻撃者はメールやインスタント・メッセージ,Web経由でユーザーを誘導する手間を最小限に抑えられる。2007年にフロリダ州マイアミで第41回スーパーボウルが開催される数日前に攻撃を受けたドルフィン・スタジアムの公式Webサイトが好例だろう(関連記事:スーパーボウル開催地ドルフィン・スタジアムの公式Webサイトがマルウエアに感染,Websenseが警告)。
(5)クロスプラットフォーム対応Web攻撃の増加――Macintosh/iPhone人気が追い風に
アップル・ブランドの人気が高まって「iPhone」「Macintosh」ユーザーが増えているため,単にWebブラウザを攻撃するのではなく,ユーザーが使っているOSを識別し,そのOSに合ったコードを使うクロスプラットフォーム対応のWeb攻撃が多くなるだろう。攻撃対象となるOSには,Mac OS X,iPhone用OS,Windowsがある。
(6)特定分野のWeb 2.0サイトを狙う攻撃の増加――攻撃者は関心の対象やプロフィールに基づいて被害者集団を絞り込む
オンライン・チャット・ルームやソーシャル・ネットワーキング・サービス(SNS)サイトのほか,旅行/自動車といった特定のWebサイトに,Web 2.0が急速に普及した。こうしたサイトのユーザーは年代,所得層,購買行動で分類しやすく,被害者予備軍になりやすい。特定分野のSNSやWebサイトを狙えば攻撃者にとっては収入を得られる可能性が高まるため,2008年にはこの手の攻撃が増えるだろう。
(7)ウイルス・スキャナをすり抜けるモーフィングJavaScriptの利用が進む
攻撃者の間では,ウイルス・スキャナを回避するテクニックとしてポリモーフィックJavaScript(Polyscript)を利用するケースが増える。この技術によって攻撃者は,アクセスするたびに異なるコードで構成されたWebページを表示するような攻撃サイトを作ることができる。コードが毎回変わるので,シグネチャ・ベースのセキュリティ検査では該当Webページが悪意あるサイトであることを見極めづらい。その結果,攻撃用Webサイトの発見に長い時間がかかるようになる。
(8)データ隠ぺい手段が高度化する
“暗号ウイルス学”や高度なデータ隠ぺい手段の利用が進む。データの隠ぺい手段としては,ステガノグラフィ技術のほか,標準的な通信プロトコルや一般的なメディア・ファイルにデータを隠す手口が増えるだろう。独自の情報を埋め込んだりデータを盗んだりするためのツールは,インターネットで簡単に入手できるようになる。
(9)主要なハッカーに対する取り締まりが世界規模で始まる
2007年はインターネットで展開された大規模な攻撃が世界中の犯罪捜査機関に注目された年だった。2008年は各国の捜査機関が協力し,これまでにない規模で大きなハッカー集団の摘発と逮捕に取り組むだろう。
(10)音声フィッシング(vishing)と音声スパムが融合
膨大なユーザーを抱える携帯電話の市場は,スパムや音声フィッシング(Voice phishing/vishing)の攻撃の観点で金になるマーケットになった。ウェブセンスの研究者によると,vishing攻撃の件数は増えているものの,まだスパムや自動電話サービスほど多くないという。2008年には,個人情報や金融情報を奪う目的でソーシャル・エンジニアリング手法とVoIP通話を使ったvishingや音声スパムが融合し,件数が増えるだろう。LAN経由で自動化された音声スパム通話がかかってきて,信用情報を入力させようとするようになる。
2028年の予想にも注目してほしい。2027年の予想は掲載済みだ。
Copyrights (C) 2007 Websense, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,ウェブセンスの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログWebsense Security Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,2008 Security Predictionsでお読みいただけます。
