米McAfeeの研究機関であるMcAfee Avert Labsは米国時間11月29日,2007年におけるセキュリティ脅威10項目の予想を発表した。同社によれば,マルウエアが引き続き増加するという。コンピュータが日常の生活に欠かせない上,洗練された攻撃が増えているため,一般的なユーザーにはマルウエアを識別して感染を防ぐことが難しくなっているという。
Avert Labsが予想する2007年セキュリティ脅威トップ10は次の通り(順不同)。
- 偽のサインインのページを使って人気のあるオンライン・サービスのIDやパスワードを盗むWebサイトが増加する
- スパムの量,とくに画像を使ったスパムが引き続き増加する
- オンラインのビデオ共有サービスの人気により,攻撃者が悪意のあるコードを配布する手段としてMPEGファイルを利用するようになる
- 携帯電話が多機能化してインスタント・メッセージング,BlueTooth,WiFi,USBなどを通じて接続性が高まるにつれて,携帯電話をターゲットとする攻撃が増加する
- 商用のPUP(Potentially Unwanted Program:不審なプログラム)の増加に続き,アドウエアも増加する
- コンピュータの盗難,バックアップの損失,情報システムへの侵入などによる個人情報の盗難やデータ損失が引き続き社会的な問題となる
- ボットを使った攻撃が増加する
- ディスク上の既存のファイルを書き換える寄生型のマルウエアまたはウイルスが復活する
- 32ビット・プラットフォームをターゲットとするルートキットが増加する
- 公開されるぜい弱性が増加する
米連邦取引委員会によれば,毎年およそ1000万人の米国人が個人情報の盗難の犠牲になっているという。同社は,2007年における被害者数は同レベルにとどまるが,データの損失や盗難を発表する企業が増え,サイバー窃盗事件や小売業者やATMシステムなどへの侵入が増加すると予想している。
米Microsoftは,2006年に月間パッチ・プログラムを通じて140のぜい弱性を発表しているが,McAfeeはぜい弱性の発表が2007年,さらに増加すると予想している。同社は,修正パッチが未公開のぜい弱性を突く「ゼロデイ攻撃」がMicrosoftのパッチ・サイクルに合わせて仕掛けられる傾向があると指摘している。
McAfeeは,これらの脅威やマルウエアを回避するために,DAT(Data Definition File)ファイルを最新のものに更新し,最新のパッチを当てるとともに,攻撃を検知して遮断するアプローチを実装するように勧めている。
[発表資料へ]
