米ウェブセンス、07年のセキュリティ脅威を予測

　米ウェブセンスは12月15日、07年のセキュリティの脅威予測を発表した。予測によると、組織化された犯罪集団がハッカー・コミュニティと手を組み、さらに組織化されたサイバー犯罪機構が形成されるとしている。

　同社では、サイバー犯罪機構は簡単に使えるサイバー攻撃のツールキットといった商品の売買を行い、ゼロ・デイ脆弱性の悪用が活発化、その結果として、PC端末とサーバーの両方に対して、さらに強力な攻撃やゼロ・デイ攻撃の数が増加すると見ている。

　また、「MySpace」や「Wikipedia」など、Web2.0時代のWebサイトがもたらすセキュリティ問題も深刻化するとも予測。その理由として、eb2.0の技術が広く普及する一方で、セキュリティの確保が遅れているためと同社では分析。そうしたサイトは、今後も情報の盗難を目的に作成された悪質なコードの最大の感染源となる可能性があり、そのため、コードが急速に種類を増やし、攻撃もさらに巧妙さを増すという。

　ほかにも、アンチ・フィッシング・ツールバー・テクノロジーの悪用や漏えい防止策を回避するデータ隠ぺいの進化、ボットの暗号化やカスタム・パッキングの増加を予測している。

ウェブセンス・ジャパン＝http://www.websense.co.jp/

提供：BCN