エフセキュア、2010年度のセキュリティ総括と2011年の予測レポート - Stuxnetの模倣犯やAndroidに警鐘

エフセキュアは、同社のセキュリティ研究所が行った2010年のセキュリティ総括および2011年のセキュリティ予測レポートを発表した。同社WebサイトにおいてPDF(2010年総括/2011年予測)で閲覧できる。

レポートでは、2010年のセキュリティ総括のハイライトとして産業システムを狙ったStuxnetを"ITセキュリティ史上最も重要なマルウェア"としており、工場の制御システムに侵入してオートメーションのプログラムを書き換えてしまう。10人に研究者が1年以上かけて開発するくらいの複雑性を持つなど過去10年間においても最も重大なマルウェアとしている。また主席研究員であるミッコ・ヒッポネン氏は、昨年12月に起きたWikileaksの論争に端を発するDDos攻撃についても言及。これらの攻撃に参加している多くの活動家は、攻撃ツールを入手、簡単にこれを使っており犯罪に参加しているという認識を欠いているとしている。

2011年の予測としては、Stuxnetの模倣犯の出現を警戒。「残念ながら、Stuxnet のコピーキャットが出現するのは時間の問題です。」とミッコ・ヒッポネン氏はしている。また、AndroidとジェイルブレイクiPhoneを狙うモバイルマルウェアの増加も予測。Androidのアプリケーションの中にゲームに見せかけたスパイツールやユーザーの銀行情報を盗むオンラインバンキング アプリケーションを既に確認しており、一層の激化に警鐘を鳴らしている。