2011.1.7  日経産業新聞の「企業へのサイバー攻撃、手法に変化」より

2011年の情報セキュリティーの変化予測

コラムでは、セキュリティ対策ソフト大手の米マカフィーのレポートを取り上げ、「2011年、企業は新たな形のサーバー攻撃に見舞われる」という。

【パソコンにウイルスを送りこむ手段の変化】

ウイルスを感染させる手法として従来は電子メールが使われてきたが、今年以降はソーシャルメディアのメッセージ交換を使った手法が増えるという。ツイッターやフェイスブックのメッセージに、不正サイトのリンクをつけて流すもので、利用者が気付かずにクリックすることを狙ったものである。クリックすると自動的にウイルスをダウンロードしてしまい、個人情報の漏えいや他のサイトへ攻撃を行うことにもなる。

【ソーシャルメディアでの企業情報の流出】

ソーシャルメディアも電子メール並みにビジネスパーソンが利用する機会が増えることから、企業の機密情報を流出してしまう、あるいは意図的に漏洩することも増えるという。

【ＰＣのみならずスマートフォン向けのウイルスも増加】

従来のＰＣのウイルス感染だけでなく、高機能携帯電話を狙ったウイルスも昨年12月末発見されたという。また、アンドロイド、iOＳといったスマートフォンの基本ソフトで動作する高度なウイルスも着実に増加するという。スマートフォンは多くの利用者の個人情報が記憶されていることから極めて危険というわけだ。

【ウィキリークスに端を発した個人による特定企業サイトへの攻撃の増加】

個人が容易に企業に嫌がらせや抗議の意思表明を行う手段としDDos攻撃（▶　参考）がある。ウィキリークスを支持する個人が、反対する企業のサーバーを攻撃するといった政治的な意図でのサイバー攻撃が増えるという。DDos攻撃の厄介なことは通常のアクセスと見分けがつきにくいところにあり、企業側だけの対策では済まないところも多いという。インターネット接続業者のレベルで対策を練るといった大規模な包囲網が必要だ。

何れにしても2011年サーバー攻撃や個人情報を狙った犯罪が増えると予測。個人も企業活動もインターネットはもはや切り離せない。ならば、対策を練るしかあるまい。