お気に入り
1月21日、シスコシステムズは、「2010年度シスコ セキュリティレポート」を発表した。
営利を目的とした詐欺組織が2011年にリソースを向かわせると予測するサイバー犯罪の種類を分析
これによると、サイバー犯罪が大きな転換期を迎え、詐欺組織のターゲットがWindowsベースのPCから、他のOSやスマートフォン、タブレットといったプラットフォーム、そしてモバイルプラットフォーム全般に移りつつあるという。
過去10年間にわたり、PCのOSを狙ったサイバー攻撃の対応策として、PC向けプラットフォームやアプリケーションのベンダー各社は、自社製品のセキュリティを強化し、脆弱性の修正に向けて積極的な対策を実行。その結果、特にWindowsプラットフォームの悪用が困難になり、詐欺組織は金儲けのための別の標的を探しているという。
また、ほとんどのサイバー犯罪において、テクノロジーだけではなく、うっかり相手を信頼してしまうという人間的な性質が成否を分けるカギだと指摘。メール、ソーシャルネットワーキングチャット、電話を使ったソーシャルエンジニアリング詐欺で悪用される7つの「重大な弱点」をリストアップしている。なお、7つの弱点とは、セックスアピール、虚栄心、欲、信頼、怠惰、同情、緊急性だという。
同社によれば、2010年の実績から判断すると「Zeus」などのデータを盗むトロイの木馬や、簡単に儲かるWebエクスプロイトなどが2011年も引き続きまん延すると予想している。
