- 本文はフォーティネット セキュリティ ブログの抄訳です。
執筆者:Guillaume Lovet
2011年1月17日11:22
2011年の始まりです。今頃はもう、ネットワーク セキュリティ ベンダの水晶玉に、2011年脅威予測が神秘的に現れているころです。
十分な情報に基づくセキュリティ予測は、どのアプローチを講じるかで簡単にも難しくもなる作業です。 簡単な方法は、昨年の最大のトレンドを振り返ってこれらが次の年に向けてどのように続くかを語ることです。 この発想は、予測が万が一、外れたことが判明した場合に備えて、曖昧かつ検証し難くしておくことです。 この一方で、有益で検証可能な予測の作成は、困難であると同時に、リスクともはるかに高くなります。当然ですが、未来を予測できる力を持つ者など、実際には誰もいないからです。これに加えて、マルウェアの進化は部分的にカオス理論によって支配されているためです。 その上、予測を間違った場合、誰がこれを本当に認めたがるでしょうか?
今年、FortiGuard Labsは独自の"予測"に加えて、少しリスクはありますが、変わったことに挑戦してみました。 旋風を巻き起こすために、FortiGuard Labsの知恵を総動員して、ネットワーク セキュリティの予測への5つの反論、より正確には、ネットワーク セキュリティ ベンダが信じる脅威トレンドの中で、われわれは、2011年に目にする可能性は"低い"と考える5つの脅威トレンドをリストしてみました。
1. 2011年にAppStoreに真のiPhoneマルウェアは発生しない
AppStoreでダウンロードできるアプリケーションのアップルによる審査は絶対確実ではないことは、われわれも分かっています。また、2011年にiPhoneマルウェアを目にしないという意味ではありません。明確にしたいことがあります。それは、アップルのApp Storeにあるアプリケーションは、サンドボックスの中で実行されること、そして、携帯電話のリソースには完全かつ直接的にはアクセスしないことです。これに対して、W32バイナリなどは、Windowsシステム上でアドミンとして実行されます。これには、通常は、ライブでのキーロギングやWebブラウザへのデータ注入といった、純粋なマルウェア活動が必要となります。
2010年において、"SpyPhone"と呼ばれる、PoC(概念実証)用のiPhoneアプリが悪意を持ってAppStoreに放出されましたが、感染したユーザのSafari検索、YouTube履歴、キーボードのキャッシュの報告以外はほどんど報告はありませんでした。 中には、アドウェア風のアクティビティのためにこれを利用していたアプリケーションもありましたが、われわれは、マルウェアとして確認されたものをほどんど検証できませんでした。 欠陥を攻撃されるとサンドボックスはセキュリティ ホールだらけになり最終的には悪意のあるアプリケーションに、OSの完全なコントロールを奪われる可能性がありますが、サイバー犯罪者はまだそこまで到達していないとわれわれは考えます。 一部の研究者はともかく、PoCは重要ではありません。 とにかく、サイバー犯罪者の目から見て、マルウェアはWebに居座ってブラウザへの攻撃(または、他のサードパーティのコンポーネントへの攻撃)を通してインストールされることを望んでいます。インストールされれば、マルウェアはあちこち動き回って増殖できます。すぐに削除される可能性のあるApp Storeよりも効果的であると、サイバー攻撃者は考えています。
結論: われわれは、2011年においてアップルのApp Storeにマルウェアが侵入することはないと考える。たとえ侵入しても、そのマルウェアの存続期間は短いだろう。
2. 2011年に別のStuxnetがニュースになることはない
SCADAの設備がマルウェアによって恐らくは物理的に停止させられたという年半ばのニュースは、条件が例外的に重なり合ったところから始まっています。 特に、攻撃を仕掛けるには、そのために必要なすべての資産を持つ人物が必要です。内部諜報者、ウイルス コーダー、SCADA専門家、ゼロデイ攻撃者、フィールド エージェントが考えられます。そして、ここには、実際に攻撃を仕掛けるに足る、強い動機が必要でしょう。 同時に、この誰かは、標的とした領域の外にマルウェアが拡散しないようにするための予防措置を講じることを思わず怠ったのです。そうでなければ、誰も知ることはなかったでしょう。
結論: われわれは、この特別な状況が近い将来に再び起こるとは考えていない。 サイバー戦争行為は確かに起こるだろう。しかし、Foxネットワークの"24"に登場するクロエのように、"人工衛星を再配置"してライブ映像を開始することができない限り、このことを耳にすることはないだろう。
3. 2011年に、悪事を働くアンチウイルス集団は逮捕されない
年間1億5,000万ドルにも値する、違法ビジネスを行っている場合、法の追跡を受けている可能性は十分にあります。 しかし、偶然にも次のような国で違法ビジネスを行っている場合は、 突如として法の追跡を受けるリスクが低くなります。
マルウェアが同胞の誰かに遭遇するとオフになるように構築(悪意のあるアンチウイルスで一般的な機能、かつてZeuSでも実装されていた)されているために、違法ビジネスの被害者を擁護していない国。国際的なサイバー犯罪条約を批准していない国。
この違法ビジネスは、自国の地域経済にある程度の利益をもたらしているため、"被害を受けている国々"と協力しようという本当の意欲がない国。年間1億5,000万ドルの一部は最終的に、カリブ海における豪華なクルーザーや宴会の経費になっている。
結論: これは、われわれの予見が間違っていることを切に願う、1つの予測への反論である。
4. 2011年にクラウドにおけるセキュリティがオンプレミス型セキュリティ デバイスに影を落とすことはない
一部のセキュリティ ベンダは、クラウドを喜んで導入して既にセキュリティ アプライアンスのための墓碑銘を書いています。 セキュリティを配備するためのクラウド型アプローチまたは仮想アプローチには、大きな注目が集まっています。しかし、われわれは、想定されているネットワーク セキュリティ アプライアンスの終焉は2011年には起こらないと確信しています。
パフォーマンスに関する懸案や、ネットワークの包括的な可視化能力に関する懸案は残っています。
顧客も自社のセキュリティを集約したいと考えています。 クラウド型のアプローチは多くの場合、多くの企業にとって重要でありながら、ひとつの窓から集中管理を行う仕組みや統合された機能セットが欠如しています。
結論: 2011年において、オンプレミス型の配備はクラウドに勝るだろう。Fortinetは、オンプレミス型および"イン ザ クラウド型"セキュリティの両方のためのソリューションを提供しているが、われわれは、ネットワーク セキュリティ アプライアンスはその後も強力な成長を遂げると考えている。
5. 2011年にGoogle Waveへの攻撃はない
昨年、Google Waveへの攻撃(または利用)が発生するとたびたび予測されましたが、 攻撃は発生しませんでした。 からかい半分の発言を取り除くことだけを目的とすれば、これは2011年にも発生しないことでまず間違いないと思います。現在、その後継者であるApache Waveに関してはどうかと言うと、誰もわかりません。いずれにせよ、今年発生する可能は極めて低いです。
- Axelle ApvrilleおよびPatrick Bedwellと共著
次の記事はありません