�@ 2011年に続き、大規模なマルネットが攻撃の大半を発信
　2012年は、マルウェア攻撃の3分の2がShnakule (シュナクール) などの既知のマルウェア配信ネットワーク (以下、「マルネット」) から仕掛けられると予測される。
　マルネットは、警戒心の薄いユーザーへの攻撃発信を目的としており、そのインフラはインターネット中に広がっている。そして、ある攻撃が発信された後もその場に居座る。
　サイバー犯罪者は、マルネットを活用し、「オリンピック」など最新のニューストピックに乗じて新しい攻撃を容易に仕掛けることができるようになっている。
　今後セキュリティ環境は変化し、個別攻撃への対策よりもマルネットの配信メカニズムをブロックする対策に力が注がれるようになるだろう。
�A 最大の攻撃手法は依然として検索エンジン経由
　検索エンジンはインターネットで最も人気のあるコンテンツであると同時に、ユーザーとマルネットの接点でもある。
　実際のところ、ユーザーがマルネットに取り込まれる原因の40%以上を検索エンジンポイズニングが占めている。
　サイバー犯罪者は、ニュースで話題となっているトピックを餌にして偽の検索結果を作り上げ、多数のユーザーのアクセスを集めて攻撃を仕掛ける。
　検索エンジン各社は、これを防ぐために検索結果の管理を強化する。
�B APTの標的が個人に
　 オーロラ攻撃によってAPT (Advanced Persistent Threat: 高度な持続的脅威) 攻撃への認識が高まった。
　このように表だって行われない標的型攻撃に対するセキュリティを企業が強化し始めたため、企業ネットワークへの侵入およびアカウントを悪用することが難しくなった。
　今後サイバー犯罪者は、機密データを盗み出すための入口を見つけるために、企業の経営陣やその家族の個人的な電子メールやFacebookアカウントを標的にするようになるだろう。
�C セキュリティのボーダーレス化
　企業がBYOD (個人所有端末の持ち込み) を容認したり、iPadなどのタブレット端末を活用することで、コンプライアンス違反や情報漏えいのリスクが増している。
　IT管理者は、本社と支店などを行き来する従業員がそのような端末で常時接続を行うことを前提に、一貫した方法でデータを保護しなければならない。
　例え海外であろうとも、場所や使用する端末を問わず従業員を保護する必要性が高まり、クラウドベースのセキュリティ・ソリューションの導入が進むだろう。
�D 安全なWeb接続が攻撃の標的に
　SSLによる安全な通信が増えているが、認証局のハッキングが可能であることが明らかとなり、サイバー犯罪者がSSL暗号を破ることが可能になった。
　この新しい脅威に対抗するために、企業はネットワーク・セキュリティに影響を与えることなく効果的にSSLで暗号化された通信をスキャンできる機能が必要になる。
　また、Webページの安全を示す南京錠のアイコンなどの信頼性が低下しているため、ブラウザ上で「安全な通信」を示すことのできる新しい技術が使用されるようになるだろう。
�E SNSと既存アプリケーションの統合
　企業がSNSの価値を認識する中、既存アプリケーションにコラボレーション機能が取り入れられるようになっている。
　例えば、Salesforce.comのChatterのような機能は、従来のアプリケーション上でのコラボレーションを可能にするが、同時に情報漏えい、従業員の生産性低下、マルウェア感染などのリスクも高めている。
　SNSと既存アプリケーションの統合は、企業におけるポリシーの設定と施行を複雑化し、きめ細かい制御を要求。
　これに対応するには、ダウンロードのブロックによるマルウェアのリスク軽減と、アップロードの管理による情報漏えい防止の2つが有効となるだろう。

ブルーコートシステムズ合同会社
TEL 03-6251-9111
http://www.bluecoat.co.jp

2012年1月10日発信