2011年はStuxnetとスマートフォンのセキュリティ脅威が拡大 - シマンテック

シマンテックは12月16日、都内で記者説明会を開催し、2011年のインターネットセキュリティに関する予測を発表した。

同社によれば、2011年は「重要なインフラへのサイバー攻撃」「スマートフォンのセキュリティリスク」「モバイルデバイスに対する(企業の)セキュリティ」「政治目的のサイバー戦争」といった大きく5つの領域におけるセキュリティ脅威が増加すると予測されている。

1つ目の「重要なインフラへのサイバー攻撃」における最も大きな要素の1つは、産業機器などのハードウェアをターゲットとし、機器を不正に制御して物理的な影響を及ぼそうとする「Stuxnet」。実際にイラン製の核関連機器などにこのStuxnetが仕組まれた事例もあるとのことで、同社は「2011年はこのような脅威の増加が予測されるが、法整備などを含め、各国政府の対応は遅れる」との見解を示している。

「スマートフォンのセキュリティリスク」は、いまのセキュリティ業界における最も注目すべきトピックとされ、同社としても対応製品の提供を含め、対策の支援に今後注力する。

とりわけ、オープンなプラットフォームである仕組み上、iOS(iPhoneなど)よりも危険度が高いとされているのが、国内でも続々と搭載端末が登場しているAndroidだ。Android向けアプリケーションの中には、ゲームに扮したトロイの木馬「Android.Tapsnake」や、スパイユーティリティ「Android.SMSReplicator」など、すでに"ウイルス"と判定されてマーケットから削除されたものもいくつか登場している。

このような状況を踏まえ同社は、「アプリケーションをダウンロードする際は、マーケットプレイスでの評価や(GPSなど)デバイスのどんな機能を使うものなのかといったことを事前に確認したり、できるだけキャリアなどが推奨するアプリケーションを利用したりするといった、ユーザー自身での対策が求められる」としている。これは、スマートフォンに最適化されたWebベースのアプリケーションでも同様だという。

なお、スマートフォンのセキュリティ脅威について同社は、「現在は80年代頃のコンピュータと同じような状況であり、今後はPC並のセキュリティ対策が求められるようになる」という見解を示している。

「モバイルデバイスに対する(企業の)セキュリティ」については、今後デバイスの急増によって機密データを安全に保つという課題が顕在化することになるという。そのため2011年は多くの企業が、セキュリティソリューションの導入や見直しに取り組み、紛失リスクなどへの対策に本腰を入れ始める年になるという。とりわけ米国の企業においては、新たな法令に対応すべく暗号化技術などの高度なセキュリティ対策の採用が促進されるという。

「政治目的のサイバー戦争」は、特定の政治目的を意図した攻撃のことを指すが、同社によればWikileaksの事件(支援者による攻撃行動)もこれに該当する側面があるという。さらに同社は、このような問題のほかに、今後は「これまで"サイバー"の世界にとどまっていた従来の攻撃から、上述のStuxnetのような、現実世界にも影響を及ぼす脅威が増加する」との見通しを示した。