2011年10月28日13時36分掲載
無料記事
http://www.nikkanberita.com/print.cgi?id=201110281336435
社会
情報漏えい 狙われるスマートフォン
国や企業、個人のネット上のインターネットによる情報漏えい事件が続く。情報セキュリティ会社「セキュアブレイン」はgredという独自技術でインターネット上に飛び交うコンピューターウイルスやフィッシングサイトなどを監視している。その最新レポートから。
http://www.securebrain.co.jp/about/news/2011/10/gred-report27.html
■狙われるスマートフォン
従来はパソコン対象のシンプルな攻撃が主だっていたが、最近ではスマートフォン、パソコン、タブレットなど様々なハードウェアへの複合攻撃になる傾向があるようだ。スマートフォンを対象とするマルウェアや危険なウェブサイトも登場しているという。
ちなみにマルウェア(Malware)とは「不正かつ有害な動作をする意図で作成された悪意のあるソフトウェアや悪質なコードの総称である・・・コンピュータウイルスやワームが代表例で、他にクラックツール、スパイウェア、悪質なアドウェアなども含む。」(ウィキペディア)
「情報搾取のツールとして「フィッシング詐欺サイト」や「マルウェア」が主流ですが、その活用方法については多岐に渡っています(図表3.4参照)。また、スマートフォンやタブレット端末の企業への急速な導入が進んでいるため、攻撃対象となるプラットフォー ムも多様化が進んでいます。スマートフォンやタブレット端末の企業導入が進むにつれ、従来の「Windowsプラットフォーム」と同様 の脅威が課題となっています。既にスマートフォン、タブレット端末を対象とした「マルウェア」や「危険なウェブサイト」の存在 も確認されています」
■特定企業や特定個人に対するAPT(Advanced Persistent Threat)攻撃
「特定の組織や個人を標的に、複数の攻撃手法を組み合わせ執拗かつ継続的に攻撃を行う手法です。主に、「メールの添付ファイル 」や「メールボディーに記載されたURL」を入口に、組織に侵入する様々な形式のマルウェア(PDF、Flash、Java、Word、Excel、PPT など)が作成され、各々の脆弱性が利用されます。
先端技術研究所の調査によれば、APT攻撃に使われるマルウェアは「多様な難読化」が施されており、従来のセキュリティ対策ソフトが対応できていないケースも多く確認されています。その為、企業に侵入したマルウェアが長期間発見されず、情報搾取や感染拡大の為の活動が行われることになります。」
つまり、ウイルスソフトを導入していても検知できているとは限らないことを示唆している。パソコンにウイルスが長期間潜伏して情報を継続して搾取されていないとは限らない。
Copyright (C) Berita unless otherwise noted.
日刊ベリタに掲載された記事を転載される場合は、有料・無料を問わず、編集部にご連絡ください。ただし、見出しとリード文につきましてはその限りでありません。
印刷媒体向けの記事配信も行っておりますので、記事を利用したい場合は事務局までご連絡下さい。