製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、「2011 年のサイバー脅威予測」を発表
アップル社製品やモバイルデバイス、ソーシャルメディアが攻撃のメインターゲットに。また、Wikileaks を模倣した政治絡みのサイバー攻撃も激化する見込み
2011年1月6日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(NYSE: MFE、以下、 マカフィー)は、「2011 年のサイバー脅威予測」を本日発表しました。McAfee Labs(マカフィ ーラボ)の分析によると、2010 年に引き続いて、プラットフォームおよびサービス関連の脅威が 増大する見込みで、Google 社のAndroid(アンドロイド)、Google TV、アップル社のiPhone(ア イフォン)、Mac OS X プラットフォーム、foursquare(フォースクエア)などが、サイバー犯罪の 主なターゲットにされることが予測されます。また、政治絡みのサイバー攻撃も激化する見込み で、中でもWikileaks(ウィキリークス)の攻撃手口を模倣した組織やグループが現われてくる と推測されます。

McAfee Labs のシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer)は 次のように述べています。
「モバイルデバイスやソーシャルメディアの利用者が急激に増加し、ユーザーに気に入られたプ ラットフォームやサービスは大成功を収めています。このような人気プラットフォームやサービ スは、短期間で非常に多くのアクセスを獲得する一方で、すでにその脆弱性も明らかになってい ます。2011 年は、これらをターゲットにしたサイバー攻撃や情報漏えいが大幅に増加することと 思われます。」

【2011 年のサイバー脅威予測】

ソーシャルメディア攻撃-1:URL 短縮サービス
Twitter やFacebook などのソーシャルメディアは、より手軽なコミュニケーション形態を生みだ しました。2011 年には、これらソーシャルメディアがサイバー攻撃のターゲットへと変化する可 能性があります。その中でも最も攻撃の標的にされる可能性が高いのが、URL 短縮サービスでし ょう。Twitter など短縮URL の利用サイトであれば、不正なURL を隠し、容易に悪意あるウェ ブサイトに誘導することができます。現在、短縮URL は1 分間に3000 件以上も生成されていま す。これら短縮URL を、スパムやオンライン詐欺など、悪意ある目的に使用されるケースも2011 年は増加することでしょう。

ソーシャルメディア攻撃-2:位置情報サービス
foursquare、Gowalla(ゴワラ)、Facebook Places(フェースブック プレイシズ、日本版:Facebookスポット)などといった位置情報サービスを利用すれば、友人であれ見知らぬ人であれ、検索、追跡、居場所の特定が可能です。サイバー犯罪者は、これらの位置情報サービスを悪用することで、誰がどこでどんな内容をつぶやき、何に興味があるか、などといった個人情報をマイニングし、より洗練されたターゲット攻撃を仕掛けてきます。2011年は、人気のあるソーシャルメディア全般で、この手法を使うサイバー犯罪者が増加すると思われます。

モバイルデバイス:ビジネス用途増加に伴う攻撃増加
モバイルデバイスは元々脆弱で、暗号化対応も遅れているにもかかわらず、長い間、モバイルデバイスを対象とした脅威は、ほとんどありませんでした。実際に2010年にモバイルデバイスをターゲットにした主な脅威は、iPhoneの「脱獄」ツールやボットネット「Zeus」程度です。しかし、ビジネス環境へのモバイルデバイスのさらなる浸透が進んでいることから、これらをターゲットにした攻撃や脅威が爆発的に増加すると予測されます。2011年、モバイルデバイスにおける個人および企業のデータの脅威リスクは、きわめて高くなることでしょう。

アップル社製品:もはやサイバー攻撃対象の例外ではない
これまで、Mac OSプラットフォームは、悪意ある攻撃に対しては比較的安全でした。しかし2011年は、Mac OSをターゲットにしたマルウェアがさらに巧妙さを増してくる、とMcAfee Labsは警告します。ビジネス環境におけるiPadやiPhoneの人気が高まる一方で、これらのデバイスに関する適切なセキュリティの知識は依然不足しています。アップル社製品をターゲットにしたボットネットやトロイの木馬が一般化すると同時に、データおよびID漏えいのリスクが高まることが予測されます。

新たなプラットフォームへの攻撃:インターネットTVを介した個人情報の漏えい
2010年、最も期待されたデバイスに、Google TVなどに代表される新たなインターネットTVプラットフォームがあげられます。サイバー犯罪者は、これらのプラットフォームの急激な人気の高まりに付け込み、問題のあるアプリケーションや悪質なアプリケーションを広く普及したメディアプラットフォームで配布することでしょう。悪質なアプリケーションの多くは、個人情報やIDデータの収集を目的にしています。サイバー犯罪者は、個人情報を収集することで、これらのアプリケーションから様々な物理デバイスを操作し、最終的にボットネットの有効性を高めることができます。

巧妙さを増すなり済まし犯罪:頻発する友人からのウイルス送付
2011年は、個人や正規の企業からのメールやファイルを偽装した悪質なコンテンツが、より巧妙さを増すと予測されます。合法的なファイルに見せかけた署名入りのマルウェアや、友人から来たものと見せかけて、実はKoobfaceやVBManiaなどのウイルスを配布する攻撃も増加する可能性があります。このような攻撃手口は、ソーシャルメディアの普及に伴って増加しており、攻撃メディアとしては、いずれメールを上回るものと考えられます。

ボットネット:高機能マルウェアの合併による新たな脅威
ボットネットが、盗難PCのパワーおよび帯域幅を利用して、世界中で依然拡大を続けています。2010年、法執行機関はMariposaやBredolab、一部のZeusなどのボットネットを壊滅することに成功しましたが、サイバー犯罪者も同時にこれらの措置に対抗する、新たな策を練っています。特に、Zeusの作者がそのソースコードをSpyEyeの作者に譲渡したことにより、より高機能かつ洗練されたボットネットが生成されることを予想され、厳重な注意が必要といえるでしょう。また2011年はスパム送信だけではなく、データ収集やデータ移動を目的にボットネットを悪用するケースが増加すると思われます。

ハクティビズム:Wikileaksを模倣したサイバー攻撃の激化
2011年は、政治絡みのサイバー攻撃であるハクティビズムが激化すると同時に、その攻撃手法も新手かつ巧妙なものへと変化する年になるでしょう。またこれらの攻撃は、特定の政治集団やグループによって行われるのではなく、Wikileaksのように、「独立」を主張する人々によって実行される傾向がある見込みです。2011年以降、ハクティビズムはソーシャルメディアを有効に活用することで、政治的姿勢を訴える新たな手段として確立されると予測しています。

APT(Advanced Persistent Threats)攻撃:まったく新たなサイバー攻撃
Operation Aurora (オペレーション オーロラ)の出現により、「APT(Advanced Persistent Threat)攻撃」という新種の脅威が誕生しました。これは、密かにターゲットを絞り込んで実行されるサイバー攻撃で、単なる金融犯罪的メリットや政治的抗議活動を超えて、国家レベルの支援あるいは指導のもとに行われる攻撃です。国家のセキュリティや大規模なグローバル経済活動に関わる企業は、その規模を問わず、世界各地に広がる断続的なAPT攻撃にさらされる危険性が存在します。攻撃された場合は、メールアーカイブ、文書ストレージ、知的財産のリポジトリ、その他のデータベースが狙われることを覚悟しておく必要があります。APT攻撃から身を守るためには、組織の機密資産を確認し、ネットワークと資産の詳細を一元管理できるようにすることが必要です。

「2011年のサイバー脅威予測」の詳細は、下記ページでご覧ください。
http://www.mcafee.com/japan/security/rp_2011_threatpredictions.asp

■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.