新たなセキュリティ脅威の現状はどうなっているのか、クラウドコンピューティングの普及が進む今日、どのような展開が予想されるのか、モバイルインターネット時代の防御策は?9月23日に開催された360主催の「日本インターネットセキュリティカンファレンス」では、新興のセキュリティ脅威がセキュリティ専門家の焦点となっています。
新世代の "ハッカー "たちは、どのようにして標的を正確に攻撃できるのでしょうか?
米国のSANS InstituteでInternet Storm Centerのディレクターを務めるMark Sachs氏は、「マルウェアの作者は現在、ユーザーのIDやクレジットカードのデータを盗もうとしており、犯罪行為や不正な利益を得るために持っている技術を利用しています。マルウェア作者は今、ユーザーのIDやクレジットカード情報を盗もうとしています。インターネットに混乱をもたらそうとするのではなく、不正な利益のためにインターネットを利用しようとしているのです」。
この脅威にどう対処すべきか?
SSL、HTTPS、PN......以前は無敵だと思われていた暗号化システムは、空港であろうとカフェであろうと信頼できないことが証明されました。PTの高度な形態もあります。例えば、「女友達から送られた携帯電話に注意」という記事がインターネット上に掲載され、技術系企業の女性社員が女友達からスパイウェアを組み込んだ新しい携帯電話を受け取り、ユーザーが無防備に携帯電話を使用する過程で会社の機密を漏洩させてしまったという話です。このような攻撃は、もはや単なるテクノロジーのゲームではなく、企業間競争では当たり前のソーシャル・エンジニアリングとハッキングが融合した不吉なものです。従来の脅威が犯罪者がコンピュータをPKするものであったとすれば、新たな脅威は今や犯罪者が被害者を直接PKするものです。社会的な個人情報の窃盗からオンラインショッピング詐欺に至るまで、現在流行しているインターネット上の脅威は「個人的な戦闘」の時代に突入したと言っても過言ではありません。
