金融危機を悪用した詐欺の増加に懸念 - マカフィー2009年度脅威予測

米McAfeeは、2009年における情報セキュリティの脅威について、見通しを発表した。

同社の研究機関である「McAfee Avert Labs」がまとめたもの。2008年は、2007年までの15年間に検知した35万8000件のマルウェア件数を、わずか3カ月で上回り、最終的には150万件に達するなど、金銭目的の脅威拡大がめざましい1年となったが、2009年も同様の傾向が続くようだ。

2009年は、世界的な金融危機の影響から、経済的な困窮からマルウェア作者の攻撃が一層増加することや、金策に困ったユーザーがフィッシング詐欺へ騙されるなど被害が懸念されるという。

正規サービスを装った偽の金融取引サービスや投資会社、法的サービスなどの詐欺行為が増加すると同社では予測しており、また失業率の悪化につけ込み、偽の求人サイトにも注意が必要。

同社が次に脅威として挙げているのは、「Web2.0」の悪用。ソーシャルネットワーキングが拡大するとともに、マルウェアが配布される中心になると見方を示している。

セキュリティ対策をすり抜ける技術の進化も心配されるほか、英語以外の言語で作成されたマルウェアも引き続き増加すると見られている。さらに2008年からの傾向として、偽のソフトウェアを売りつける目的でマルウェアを利用する傾向が今後も続くと見ている。

また、従来のマルウェア配信方法に代わって、クラウド環境を悪用した攻撃や、家電製品で利用されているUSBメモリやフラッシュメモリに対する攻撃が増加すると予測している。

一方、明るい見通しとして、世界のスパムの60％以上をホスティングしていたISP米McColoが閉鎖されたことで、スパム流通量が激減した事例を挙げている。今後も公的機関の支援や、IPS、ICANNなど世界的なインターネット団体との連携が進むことで、スパム抑制の効果が現れると期待を寄せている。

（Security NEXT - 2009/03/12 ）ツイート