ハクティビズムから Mac 向けマルウェアまで、2011 年は IT セキュリティの事件が満載でした。Kaspersky Lab の Global Research and Analysis Team(GReAT)ディレクター、コスティン・ライウ(Costin Raiu)が選んだ 2011 年のニュース TOP 10をご紹介します。
本リリースは、2011 年 12 月 30 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
ハクティビズムから Mac 向けマルウェアまで、2011 年は IT セキュリティの事件が満載でした。Kaspersky Lab のエキスパートは過去 1 年の主なトレンドをピックアップし、セキュリティの観点から重要な新しいトピックにハイライトを当てました。これらのニュースは、2012 年にどんなことが起きるのか示唆してくれます。
Kaspersky Lab の Global Research and Analysis Team(GReAT)ディレクター、コスティン・ライウ(Costin Raiu)が選んだ 2011 年のニュース TOP 10 は以下のとおりです:
1. 「ハクティビズム」の隆盛 – 2011 年の主要トレンドのひとつであり、2012 年も継続すること間違いなし。
2. HBGary Federal 社ハッキング事件 – 脆弱なパスワード、古いソフトウェアシステム、さらにクラウドの利用が、セキュリティの悪夢をいかに生み出したか。
3. APT:高度で長期的な標的型攻撃 – 大国間のサイバー諜報活動が一般化したことを示す。
4. Comodo や DigiNotar に対する攻撃 – 認証機関(Certificate Authority:CA)への信頼が脅かされている。今後、CA のセキュリティ侵害がさらに広がりを見せる可能性あり。また、電子署名付きのマルウェアも増加が見込まれる。
5. Duqu および Stuxnet – サイバー戦争の最新形態。サイバー冷戦の始まりか?
6. Sony PlayStation Network のハッキング – クラウドに潜む新たな危険。個人を特定可能な情報が、1 箇所にまとめられ、インターネットリンクからすぐにアクセス可能で、設定ミスやセキュリティ上の問題があると盗まれてしまう。
7. サイバー犯罪との闘いとボットネットの解体– これは、サイバー犯罪者集団に対するメッセージとなった。いわく、「もはや、リスクなしの詐欺はなし。」しかし、サイバー犯罪に対する組織的かつ効果的なアプローチとなると、今日の法体制には大きな制限があることが都度、明らかに。
8. Android 向けマルウェアの増加 – Android がサイバー犯罪に対して脆弱な理由:急速に普及したこと、プラットフォームに関する資料が自由に閲覧可能なこと、Android Market での規制が緩いためにマルウェアを簡単にアップロードできること。
9. CarrierIQ 事件 – 自分のモバイル端末上で何が動作しているか、きちんと把握しているだろうか?この事件は、自分が使っているハードウェアを誰が制御しているのかについて我々がいかに無知であるかを浮き彫りにした。
10. Mac OS 向けマルウェア – PC にて遭遇する脅威としてよく知られる偽アンチウイルスソフトウェアが Mac 向けにも登場したなど、PC への脅威と Mac への脅威が交差したことは、2011 年の重要なトレンドのひとつ。
コスティン・ライウは、次のように述べています。「選出したニュースは、2011 年の主な関係者、それも、2012 年のサイバーセキュリティ界で引き続き主役を張るであろう関係者を示しています。ハクティビスト集団がいて、セキュリティ企業がある。サイバー諜報活動を通じて超大国が繰り広げる抗争の中で見られる高度で継続的な脅威(APT)。Adobe・Microsoft・Oracle・Sony といった大手ソフトウェアメーカーやゲーム開発者、司法当局、従来タイプのサイバー犯罪者、Android OS の元締めとしての Google、Mac OS X プラットフォーム絡みで Apple。これら関係者は、2012 年も主要なプレイヤーとしてセキュリティ業界をにぎわすでしょう」
2011 年の概要の全文は、以下からご覧いただけます。
http://www.viruslistjp.com/analysis/?pubid=999999997
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。