2012年の社会環境とITの新潮流　　　24.1.19
2011年のITセキュリティ脅威から見た、今後のセキュリティ脅威傾向　　ソフィス　マネジャー　平野様

　　　・2011年のITセキュリティ脅威としては、ハクティビズムが台頭してきたことである。ハクティビズムとは社会的・政治的な
　　　　主張をベースに、ハッキング活動を行うことであり、ハッキングとアクティビズムを合わせた造語である。

　　　　主な活動は自分達が敵視している組織や企業、政府のWebサイトを攻撃して、ダウンさせたり、改ざんしている。

　　　・SophosLabsの調査では、毎日15万以上のマルウェアを確認しており、4.5秒毎に新たな脅威が発生している。

　　　　最近の特徴は、悪意のあるコードの改ざんの大幅に増加しており、Web経由の感染が拡大していることである。

　　　　スパムメールは2010年頃から急速に減少しており、マルウェアでの感染が急増しており、変化している状況である。

　　　・スマートフォンなどのモバイル端末を狙うマルウェアが増加している。Androidは色々なサイトからダウンロードが

　　　　出来るため、セキュリティ確保が難しいところがあるが、悪意のあるアプリをAndroidMarketから削除している。

　　　　Apple社はAppleStore側で不正なアプリを管理しているが、Jailbreak（ロック解除）はりスクになる恐れがある。

　　　　パソコンとスマートフォンでは構造が違うので、パソコンの脅威のあるウイルスは入ってこないと考えている

　　　・2011年にはRSA社に始まり、ロッキード、三菱重工、グラマン社など、サイバー標的型攻撃の被害が出ている。

　　　　企業の機密情報や金銭的利益を得ることを目的として攻撃のチャンスを常に狙っており、防衛産業に限定した話では
　　　　なくなっており、ビジネス上のリスクとなっていると考えた方が良い。

　　　　Webサイトを利用している企業では、WebサイトのHTMLコードやタグの精査が必要である。

　　　・ソーシャルエンジニアリングの攻撃に注意する必要がある。ソーシャルエンジニアリングは、心理的な隙や行動の

　　　　ミスにつけ込んで秘密情報を入手する方法で、サイバー犯罪者は、お金、性関連など何がツボになるか知っている。

　　　・パスワードの適切な管理やセキュリティの脅威に対するパッチなど、基本的なセキュリティの欠如も増加している。

　　　・今後のセキュリティ脅威としては、以下の8つの主な傾向が考えられる。

　　　　(1)ソーシャルメディアとWebを介して拡散するマルウェアの増加　(2)標的の更なる多様化

　　　　(3)スマートフォンなどのモバイルデバイスへの攻撃の増加　(4)Webとネットワークテクノロジーに関する多くの課題

　　　　(5)ITのコンシューマらいぜーションが引き起こすセキュリティレベルの低下

　　　　(6)標的型攻撃の継続　(7)ハクティビズムの増加と制御システムを標的とする重大な脅威

　　　　(8)クラウドサービスのテクノロジー　　　

　　(注)マルウェア (Malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや

　　　悪質なコードの総称である。マルウェアはプログラム作成者の利己的な意図で動作をするソフトウェア

　　　であり、動作目的の不当性で判じられるため、必ずしもユーザやコンピュータに被害を与えるとは限らない。