サイバー攻撃

ローリスク／ローリターン
　サイバー攻撃を仕掛ける人間がWebを悪用する背景には、「PCユーザーのセキュリティ対策が堅牢になったことや、ユーザーの持つ情報が金銭獲得につながるようになったことが大きい」と平原氏は説明する。

　2007～2008年にかけて見られたサイバー攻撃の特徴の1つに、特定のユーザーや組織を狙う「標的型攻撃」があった。しかし、ユーザーの対策強化で攻撃の難易度が高まり、攻撃者は敬遠するようになったという。現在では、不特定多数のユーザーにウイルスを感染させて、クレジットカード情報やオンラインゲームのアカウント情報、オンライン通貨などの情報を可能な限り収集し、それらの情報をアンダーグラウンド市場で売買することが主流になった。

　「例えば、あるオンラインゲームでは10時間で1100円相当のオンライン通貨を入手できる。換金した金額は物価の低い地域では非常に高額となり、攻撃者には十分にメリットがある」（平原氏）

　アンダーグラウンド市場で売買される情報の単価は割安であるものの、攻撃者はWeb経由で容易に大量の情報を集めることができる。平原氏は「攻撃者は得るものが小さくても、危険を冒さない方法を好む傾向が強まるだろう」と予測している。

2009年はますます複雑化に

岡本氏　リージョナルトレンドラボの岡本勝之シニアアンチスレットアナリストは、2009年に予測されるインターネットの脅威について、2008年に見られた傾向がさらに強まると指摘する。

　「標的型攻撃は、発見されにくいといったメリットがあり、今後も続く。これに不特定多数への攻撃が加わるだろう。サイト改ざんやスパム、リムーバブルメディア、ソーシャルエンジニアリングなどの手口を複合的に用いるようになる」（岡本氏）

　同氏によれば、攻撃者の狙いは2009年も引き続きユーザーの持つ重要情報であり、あらゆる手段で攻撃するためのツールも多数出回っているという。こうしたツールでは、攻撃者は事前に設定してしまえば、不正プログラムの作成から脆弱性の特定、攻撃の実施までを自動的に行うものもある。

　トレンドマイクロでは急増する新規の不正プログラムへの対策として、ウイルスファミリーの特徴から疑わしい不正プログラムを検出する「ジェネリック検出」技術や、不正ファイルおよび不正URL、スパムの各データベースをユーザーが参照してこうした脅威との接触を回避する「レピュテーション」技術の利用を挙げている。


無駄なサイトには行くなと。
責任持てないなら安全なサイトだけ巡回。
対策ソフトはブロックとか多いしね。
設定変えないと有意義なサイトみれない…

自己責任・自己防衛!!
今の時代、強くないといけない。