マカフィーは9日、2009年の脅威予測を発表した。2008年より、金融危機、さらには実体経済の不況が続いている。サイバー犯罪者にとっては、これも絶好のチャンスとなっている。報告書では、2009年に出現すると予測される脅威の上位には、2008年から続く金融危機を悪用した、"偽"の金融取引サービス、"偽"の投資会社、"偽"の法的サービスなどの詐欺などの危険性を指摘している。これらを含め、報告書の内容をいくつかレポートする。

マカフィーの「2009年の脅威予測」は、こちらにて全文を参照できる。

マカフィーの2009年の脅威予測

・クラウドに潜む脅威

クラウドコンピューティングも最近では、かなり身近なものとなり、そのサービスを便利に思っている人も多いであろう。サイバー犯罪者たちも、同様に、主なマルウェアの配信手段として「クラウド」に移行し、Web 2.0の長所を悪用している。その手口には、以下のようなものがあった。

サーバサイドの脅威(変異エンジンのリバースエンジニアリングをより困難にするために、エンジンを隠そうとする動きの増加)

検出回避(マルウェアに対リバースエンジニアリングの技術が搭載され、脅威の検出、分類、分析をより困難にする)

ブラウザ検証(多様なペイロードの配信、クローリングツールの識別のために、特定のWebブラウザを標的にする)

また、特定の脆弱性を悪用した攻撃に加え、FirefoxなどのWebブラウザで閲覧した場合でも、巧みに身を隠す不正なサイトが増えている。初心者には、多くのスパムやフィッシングサイトが見つからないか無害なコンテンツとして報告される。まさに、「見えない脅威」が襲いかかっている。2009年、サイバー犯罪者はWeb 2.0をさらに悪用し、従来のマルウェアの配信手段なども大きく変化すると予測している。

・ターゲットの言語に対応

2009年においても、サイバー犯罪者は、既存のセキュリティ対策から回避するための手段を講じてくると予想される。その例は、使い捨てバイナリファイルである。これは、犯罪者にとってユーザがオンラインショッピングで使う使い捨てクレジットカード番号に相当するものである。これを悪用し、多様な攻撃が可能となるため、被害者が攻撃元を捕らえることが難しくなる。

さらに、不正なバイナリファイルの爆発的な増加により、英語以外の言語で作成されたマルウェアも急激に増加している。データ窃盗の標的とされるアプリケーションにも、地域によって大きな差異がある。サイバー犯罪者は、各言語のニュアンスや各地域のスポーツ、地域ごとのニュースなどを迅速に収集し、グローバルなスパムや詐欺、フィッシングから、特定の人口や地理的状況に焦点を絞った攻撃を行うことが予想される。

・コンシューマデバイスがマルウェアのターゲットに

デジタルカメラや携帯端末などの家庭用電化製品では、データの保存ややりとりにUSBメモリ、フラッシュメモリなどが使われている。サイバー犯罪者は、このような家庭用機器のデバイスを攻撃対象とし、その攻撃が増加すると予測している。2008年はオートランを悪用したマルウェアが猛威をふるった。その背景には、企業などでは、USBメモリなどの使用について、制限やルールが設定されていなかったことが一因でもある。企業のみならず、低価格化と大容量化が進む、USBメモリは手軽なリムーバブルメディアとして普及度も高い。今後もより注意が必要となるであろう。

・悪質なWebサイト、不正広告

2008年は、紛らわしいソフトウェアや、明らかに不正なソフトウェアを「売りつける」おもな手段に、アンダーグラウンドのマルウェアの利用が確認された。サイバー犯罪者にとっては、このような市場は「儲かる分野」と認識しているようである。今後もこの傾向は続くと予想される。

・McColo:閉鎖による効果

2008年11月、インターネットサービスプロバイダ(ISP)の1つであるMcColo Corp.はインターネットへの接続を遮断された。McColo Corp.の利用者には、ボットネットの運営者などのサイバー犯罪者が数多く含まれていた。結果として、スパムトラフィックが激減した(McColo Corp.では、スパムメールの60%以上を配信していたとされている)。

この事件を契機に、世界中のサイバー犯罪者を特定および追跡しようとするボランティア組織の従来の戦略に、大きな変化があった。これまでは、証拠の収集や分析を司法当局に提供して協力するという受動的なものから、ISPやICANN(Internet Corporation for Assigned Names and Numbers)などの国際団体と連携して不正行為を追及し、ネットワークやシステムインフラへの犯罪者のアクセスを阻止するという積極的な役割へと変化している。同時に、これらの組織はサイバー犯罪者に対する世間の関心を高め、サイバー犯罪者によるネットワーク、システムインフラへのアクセスを遮断すると予測される。