2007年のサイバー攻撃動向、攻撃者は新たなターゲットを模索――インターネット基盤やホーム・エンターテインメント分野が標的に?
AVERTラボは、サンフランシスコで行われた報道陣向けのイベントで、2007年前半のサイバー攻撃動向を報告。フィッシング、スパム、ボット、ルートキットなどの現状を受けて、2007年のセキュリティ脅威予測トップ10を更新したことを明らかにした。
さらに同ラボは今後のトレンドについて、攻撃の対象が新たに増えるとの見通しを示した。同ラボのウイルス調査担当マネジャー、クレイグ・シュムガー氏は、短期的にはインターネット基盤への攻撃、長期的にはホーム・エンターテインメント分野を対象にした攻撃が予想されると語った。
同氏は、今年4月にWindows ServerのDNSサービスが脆弱性を突かれ、少数ではあるが攻撃の対象となったことを、今後増加が予想される攻撃の一例として挙げた。DNSサーバは、ユーザーが入力したドメイン名をIPアドレスに変換してインターネット上のコンピュータを特定するという重要な役割を担っている。
また、あらゆる場所でワイヤレス機器を利用するユーザーが増えるにつれ、攻撃者はWi-Fiネットワークを通じた攻撃に、より重点を置くようになるという。「まだ攻撃の報告は受けていないが、特に(各市町村が整備している)公共のWi-Fiネットワークは攻撃に利用される可能性が高い」(シュムガー氏)
多くのセキュリティ専門家も、公共Wi-FiはMITM攻撃(man-in-the-middle attack)に利用される危険性が高いと警告している。彼らによると、犯罪者が悪意のあるワイヤレス・ネットワークを構築し、被害者とインターネット・サーバとのオンライン通信を傍受する可能性があるという。
セキュリティ専門家のクリストファー・ソゴイアン氏は5月末、MITM攻撃がWebブラウザの「Firefox」に悪質なソフトウェアをインストールする可能性があるとして、実際にその手法を公表している。
シュムガー氏は、ホーム・エンターテインメント分野もいずれ攻撃者から目をつけられると予想している。「多くの消費者がホーム・エンターテインメント型のコンピュータを使い、映画やゲームなどをダウンロードして楽しむようになれば、攻撃者は新たな手口で彼らを攻撃するだろう」(同氏)
McAfeeは、ホーム・エンターテインメント分野を対象とした攻撃の実例として、SNSサイト「MySpace」にあるフランスのロックバンド「Mamasaid」を紹介するページが悪用された事件を挙げている。このページには、QuickTimeのファイルに埋め込まれた悪意あるコードをローカルPCにダウンロードする仕組みが施されていたという。
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
米国McAfee
http://www.mcafee.com/us/
提供:Computerworld.jp
