2010年はオリンピックとワールドカップに注意
2009年の総括に続いては、2010年の傾向予想と有効な対策が紹介された。まず注意すべきは、2010年はオリンピックイヤーであり、サッカーのワールドカップの開催年である点だという。
2009年6月25日のマイケル・ジャクソン死去の直後に便乗するスパムメールが出回ったように、不正プログラムは感染拡大のために多くの人々が興味を持つ出来事を利用することがある。その観点から、2月12日よりバンクーバーで開催される冬季オリンピック、6月11日より南アフリカで開催されるFIFAワールドカップを題材にした不正プログラムが登場するのは間違いないと思われる。
また、Web経由でさまざまな攻撃がやってくる「Webからの脅威」はますます深刻化し、USBメモリの悪用やアプリケーションの脆弱性の利用などは2010年にも引き続き脅威となると見ているようだ。
こうした状況で重要になるのが、システム×運用×ユーザーによる対策だ。「ポイントはかけ算。どれか1つでもゼロになると、結果もゼロになる」(飯田氏)。
システムの面で行なえる対策は、対策技術の導入だ。ガンブラーのようにユーザーを不正なWebサイトに誘導する攻撃の場合、そのサイトへのアクセスをブロックすれば感染を防止できる。トレンドマイクロによれば、実際に確認した不正なWebサイトの96%を同社のWebレピュテーション技術でブロックできたという。
また運用面では、ウイルス対策製品の「製品」、「検索エンジン」、「パターンファイル」のそれぞれを最新に保つことが重要になる。飯田氏によれば、これら3つが最新になっていれば防げたインシデントも多かったとのことだ。
そして、3つ目の対策がユーザーへの教育だ。たとえば「USBメモリからウイルスに感染することがある」といった情報をユーザーが知っていれば、USBメモリを扱う際に危険があるのではと疑うことができる。こうした、ユーザーのセキュリティ意識の向上こそが、もっとも重要でかつ困難な対策となる。
そして、ユーザーへの啓発や情報収集には外部コンテンツを利用することが有効だ。トレンドマイクロでは、「インターネット・セキュリティ・ナレッジ」という啓発サイトを解説しているほか、Twitterでも最新情報の提供を行なっているという。