シーズン別の脅威:休暇中の脅威とソーシャルエンジニアリング
セキュリティ最前線(2007年12月28日掲載)
2007年の脅威で最も特徴的だった点は、信用を逆手にとった手口や、特定の対象へのターゲット攻撃が多用されたことでしょう。クリスマスから年末年始ともなると、地域限定のターゲット攻撃はますます隆盛を極め、どれが攻撃なのかを識別することさえ非常に困難になってきています。この季節、ユーザは特別に注意を払う必要があるでしょう。
Webを介して不正活動や迷惑行為を行ういわゆる「Webからの脅威」については、共通点として「自身を隠しながら密かに行う」、「標的を限定する」、「常に営利目的である」という傾向があります。2007年は、このような脅威の傾向が確実に固定化した年だといえます。そしてそれは、より共同化・分散化されながら、個人情報やビジネス情報の収集を主な活動としてきました。
クリスマスから年末年始にかけて、情報収集等に関する犯罪の矛先は、オンラインショッピング全般(特に休暇特別セール等)に向かうだろうと、世界中のセキュリティ専門家たちは予想しています。そうした中で、われわれユーザが行うべき対策は、どのようなものでしょうか。
続きは、下記のPDFをご覧ください。
