2007年は「Web2.0」へのセキュリティ脅威に注意

米国Websenseは13日(米国時間)、2007年のセキュリティ脅威予測を発表しました。

犯罪集団はさらに強力に組織化され、未発見の脆弱性を悪用する「ゼロデイ攻撃」や、「Web2.0」の技術が広く普及したことにより、それを狙った脅威も深刻化すると指摘しています。

2007年はゼロデイ攻撃とWeb 2.0系サイトが問題に--ウェブセンス予測(ZDnet Japan)
攻撃者はSNSで標的探す、Websenseが2007年セキュリティ予測(INTERNET Watch)

上記INTERNET Watchの記事を引用します。

MySpaceやWikipediaなどのWeb 2.0時代を代表するWebサイトについて、「コンテンツが常に変化する性質を持つため、監視や安全確保が難しい」と指摘。被害を受ける可能性があるユーザーが無数にいることから、犯罪者やスパムメール業者などが、標的を見つける場としてこれらのWebサイトを活用すると見ている。

懸念されるWeb 2.0の分野としては、「ユーザーが発信するコンテンツ」や「ソーシャルネットワーキングサービス(SNS)」などを挙げる。

 ・コンテンツが常に動的に変化する性質を持っている
 ・多数のユーザー同士が結びつき、大規模なコミュニティが形成される

犯罪者がこうした性質をついて悪意のプログラムなどを仕掛けてくるケースが増えることが懸念されています。

また、利用者のパソコンに感染した「ボット」(=攻撃者が不特定多数のパソコンやサーバーを遠隔操作できる悪意のプログラム)が、攻撃者側のサーバーと通信する際に、HTTPが使用する「80番ポート」を利用するケース(関連記事はこちら)に見られるボットの進化や、フィッシングについても、セキュリティ対策企業が提供するフィッシング対策ツールバーを悪用することを目的とした攻撃など、ますます手口が巧妙化かつ悪質化することに注意が必要です。

関連キーワード:

SNS

Web2.0

Websense

Wikipedia

ゼロデイ攻撃

フィッシング

ボット

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング