米ウェブセンス、2007年のセキュリティ脅威予測を発表
ウェブセンス、2007年のセキュリティ脅威予測を発表
~組織化されたサイバー犯罪機構によるゼロ・デイ攻撃とWeb2.0のセキュリティ問題が深刻化~
従業員インターネット・アクセス管理ソリューションを提供するウェブセンス(=Websense)は、2007年のセキュリティの脅威予測を発表し、2007年度は、組織化された犯罪集団がハッカー・コミュニティと手を組み、さらに組織化されたサイバー犯罪機構が形成されると予測しました。
こうした犯罪機構は、簡単に使えるサイバー攻撃のツールキットといった商品の売買を行い、ゼロ・デイ脆弱性の悪用を試みます。またウェブセンスのセキュリティ専門家は、MySpaceやWikipediaといった、Web 2.0時代のWebサイトがもたらすセキュリティ問題も深刻化すると予測しています。これは、Web 2.0の技術が広く普及する一方で、セキュリティの確保が後手にまわっているためです。
昨今、電子メール経由で感染するワームやウイルスをしのぐ脅威が出現しています。現在大きな脅威となっているのは、日々変化する、動的で遍在的なインターネットの悪用です。Webは今後も情報の盗難を目的に作成された悪質なコードの最大の感染源となるでしょう。こうしたコードは急速に種類が増え、攻撃もさらに巧妙さを増しています。
またウェブセンスは、アンチ・フィッシング・ツールバー・テクノロジーの悪用や、漏えい防止策を回避するデータ隠ぺいの進化、ボットの暗号化やカスタム・パッキングの増加も予測しています。
ウェブセンスのセキュリティ研究担当副社長であるダン・ハバード(Dan Hubbard)は次のように述べています。「組織化された犯罪集団は、実際の利益を生み出すという点では、インターネットがほとんど手つかずの資源であると認識しています。金銭的な利益が大きくなるにつれ、攻撃方法も進化し、それに関与する人の数も急増しています。個人情報、企業情報、財務情報を盗むためのツールや手口は、サイバー犯罪者にとって最も人気の高い商品です。特に2007年はさらに人目に付きにくく、目標を絞りこんだ次の攻撃の波が到来することが懸念されます。企業や公共機関はそうした攻撃から自らの組織を保護するために、セキュリティ対策を講じることが非常に重要になります。」
ウェブセンス、2007年のセキュリティの脅威予測
水面下の犯罪機構
2006年は、サイバー犯罪が増加し、新手のサイバー犯罪者が台頭しました。ウェブセンスでは、2007年は水面下で活動しているサイバー犯罪がさらに組織化され、より強力な犯罪機構が成立すると予測しています。この成長する犯罪機構の一部として、ゼロ・デイ攻撃コードの市場がさらに活発になるでしょう。その結果、クライアントとサーバの両方に対するさらに強力な攻撃やゼロ・デイ攻撃の数が増加するでしょう。
Web 2.0セキュリティ問題の深刻化
訪問者数トップ20の人気サイトの約80%を占める、MySpaceやWikipediaといったWeb2.0時代のWebサイトは、驚異的な規模で普及しています。ソーシャル・ネットワーキング・サイトを含むWeb 2.0時代のWebサイトは特に攻撃に対して脆弱です。その理由は、コンテンツが常に変化するという性質を持つため、監視や安全確保が難しいからです。被害を受ける可能性があるユーザは無数におり、犯罪者、スパム業者、アドウェア業者は格好の標的を見つけやすくなっています。事実、世界有数の業界アナリスト企業であるガートナー(=Gartner)の2006年11月のレポート「Web 2.0 Needs Security 101」において、執筆者のJohn Pescatore氏は「安全に構築されていないWeb 2.0マッシュアップ*は、新しい形のフィッシングやその他の攻撃に悪用される可能性が大きい」と警告しています。
*マッシュアップ-複数の異なる提供元の技術やコンテンツを複合させて新しいサービスを提供すること
懸念されるWeb 2.0分野
1. ユーザが発信するコンテンツ: 2006年に顕在したように、創造的で動的なコンテンツ管理をユーザに許可することで、セキュリティ問題の増加が考えられます。
2. ソーシャル・ネットワーク:大規模なユーザ人口と、プロファイルとネットワークを通じてユーザ同士を結びつける機能により、コミュニティ内でのセキュリティ問題が増加します。攻撃目標となるのはエンターテイメント・ソーシャル・ネットワークだけとは限りません。採用、事業開発、その他のビジネスに関連した理由でユーザを結びつけるビジネス・ネットワークにおいても、同じ脅威に直面している場合があります。
3. サービス志向アーキテクチャ (SOA) やWebサービス:プラットフォームとしてのWebが登場しました。Webサービスを「マッシュアップ」して、複数のプロパティを結合する時代の到来は、セキュリティ問題の増加につながります。これは、クロス・ドメインのセキュリティ問題がチェーンの中に含まれるすべてのリンクに影響するためです。
アンチ・フィッシング・ツールバーの悪用
2006年に有名企業数社が、ブラウザに組み込むアンチ・フィッシング・ツールバーを発表しました。しかしウェブセンスは、2007年には一部のアンチ・フィッシング・ツールバーが、この防止メカニズムを無効または回避することを目的とした悪質なコード攻撃の標的になると予測しています。
データ隠ぺいの進化
2007年には、悪質なコードを使った情報盗難が増加すると予想されます。また情報盗難に対する防止策が講じられることにより、組織やネットワークから盗み出される大切な情報を隠ぺいする技術もさらに巧妙化するでしょう。サイバー犯罪者は、より頻繁に悪質なコードによる暗号化を使って防止策を回避するようになるでしょう。
ボットの進化
ボットは今後も進化を続け、防止策への対抗手段によってさらに進化を重ねるでしょう。分散型の指揮管理と、インターネット・リレー・チャット (IRC) やHTTPとは異なる他のプロトコルの使用によって、ボット・ネットワークの制御が行われるようになるでしょう。ボットのカスタム・パッキングや暗号化の使用も増加すると考えられます。
ウェブセンスについて
ウェブセンス(NASDAQ上場、ティッカー:WBSN)は、インターネット・アクセス管理ソリューションの世界トップ企業で、世界2,450万人以上の従業員の保護に貢献しています。Websense製品は、スパイウェア、フィッシング攻撃、ウイルスやクライムウェアなどのWebベースの脅威をプロアクティブに検出し、顧客を保護します。多数のパートナー企業と技術統合している製品との連携によって、ウェブセンスは顧客のネットワークとセキュリティ環境を一層強化します。
ウェブセンス・ジャパン株式会社は、ウェブセンス社の日本法人で、2001年10月に設立されました。ウェブセンス・ジャパン株式会社については、 www.websense.co.jp をご参照ください。