月曜日, 12月 07, 2009

9点2010年度のインターネットセキュリティー問題トレンド


2009年度セキュリティー情報を良く見ながら、私は来年セキュリティートレンドはこういうふうになると思います↓

1)SNS攻撃、web2.0関係のセキュリティー攻撃パターンが増える、SNSサイト(google, facebook, twitter, mixi,greeなど)とスパムメール連携でこの辺の攻撃ベクターが強くになります。

2)Botnetからマルウェア攻撃、SpamBotマルウェアー攻撃よりもBotnetからマルウェア攻撃が来年増えます。今年ですとこの方向の動きを見えてます、詰りbredolab botnet, zeusとzbotのbotnet, koobface、など。殆どSNS、SEO,他のソシアルネットワークサービスのみ仕組みに乗せられるようになると思われます。また、Windows2000サービス切る期間も来年なので、その時にzombieネットワークが増える可能性も高いし、恐らくbotnet攻撃される可能性も高いので、botnetマルウェアーネットワークも段々と増えてきますね。

3)メールVSウェブマルウェア感染仕方、感染プロトコルの話だと来年1版はメール、2番目はウェブとなります。今年は逆の状態ですので、来年に向けて段々と変わってきます。何故ウェブよりも来年メールの完全危険さが高いかと、ウェブフィルター技術がURLをちゃんとフィルターすれば殆ど変なサイトに行かないように単純に一般ユーザ様はコントロールが
出来ます、メールは来ちゃいますので、SMTP RFCも古いのままだしメールでマルウェアーの物を攻撃するとハッカー達から見ると非常に楽ですね。

4)Windows7とIE8攻撃、この二つは一番攻撃ターゲットとなりますね。Windows7のZeroDay問題はWindows7のリリースしてから2週間で見つかりました。Windows7のリリース日付でactivationライセンスも沢山もれた、次はurgent securityアップデートに付いてwindows 7は3回出ました。なお、XPや2000からWindows7にアップグレードすると結構面倒くさいって言われまして私の思いだけかも知れないけどVistaとWindows 7はVistaがよっぽど良いです。これだけ見ますとハッカー達は何を考えるかとWindows7はeasy targetと思われます。また、IEの件、いつまでもIEはマルウェアー窓口です。firefoxブラウザー、もうしくはgoogle chromeとか変わりに強くなるけど、firefox extensionにマルウェアーコードが入ってしまう可能性があります。google chromeブラウザーは最近avastアンチウイルスとバンドールになり、来年もっと安心になるじゃないかと。

5)SEO経由攻撃、もうはじめたけど来年もっと酷くなると思われます。SEOが欲しいサイトが沢山あり…止らなくて…強いマルウェアー観戦ネットワークにはなります。

6)携帯/モバイルウイルス/rootkit、やはりモバイル機械経由のセキュリティ攻撃も増えます。今年立った5ヶ月iPhoneリリースしてから攻撃も始めたので、来年Smartphoneも気をつけないと…

7)MacOS、MacOSのマルウェアとMacOSワームネットワーク(iPhoneの問題連携になるけど)の仕組みが増えてきます。。。3年前3つ種類ウイルスしかなかったので、iPhoneの関係もあり、最近300種類以降動いてます。タイプ的にはウイルスとスパイウェアーが増えました。昔いMacには絶対ウイルスが来ないとという思いは完全に無くなりました。AppleMacintoshも色んなウイルス対策ベンダーからの製品をのせるように動力してくれたが今年ですとClam,McAfee,Norton,PcTools for MacOSがしっかり製品になりました。セカンドレベルアンチウイルス会社例えbitdefender、intergo、avastの製品が出しました。来年あなたのMacにウイルス対策サービスを使った方がいいと思います。恐らく未だ無料製品が多いので。

8)バナーCMの問題、中々マルウェアーのフィルター@バナー形式ファイルが弱いので、このまま続けると来年バナーembeddedマルウェアーが増えるように見えますね。。。

9)動画マルウェア、動画の種類が増えます。データのサイズも大きくなります。もっと沢山動画サイトからマルウェアー観戦攻撃が出てきます。フィルター製品も、もっとスマートなフィルター動きをしないと重くなるわけで、マルチプルスキャン方法を使わないと行けないです。
---
平成21年12月7日
株式会社ケイエルジェイテック
http://www.kljtech.com
代表取締役 アドリアン・ヘンドリック
セキュリティモニターセンター

0 件のコメント:

コメントを投稿