世界最悪のスパム活動の一つが停止されるのと同じ週に、セキュリティ研究者は、次の大きな脅威はPCではなく、むしろ携帯電話に向けられる可能性があると警告している。
モバイル移動
ジョージア工科大学情報セキュリティセンターが水曜日に発表した報告書によると、スパムやその他のボットネットベースの攻撃は今後数ヶ月でモバイル端末にも拡大するだろうとしている。この調査は「2009年サイバー脅威予測(PDF)」と題され、アトランタで開催されたGTISCセキュリティサミットで発表された。
「インターネット電話とモバイルコンピューティングが扱うデータ量がますます増えるにつれ、サイバー犯罪の標的となる頻度も高まるだろう」と研究者らは述べている。
ボットターゲット
懸念されるのは、ハッカーがネットワークコンピュータを乗っ取ったのと同じように、携帯電話を密かに乗っ取り、仮想の「ボット」に変えて命令を実行するようになることです(「ボットネット」と呼ばれるのはそのためです)。携帯電話の計算能力は向上しており、常時接続であることも言うまでもありません。研究者たちは、携帯電話が近い将来、明白な標的になるのではないかと懸念しています。
「大規模な携帯電話ボットネットは、携帯電話ネットワークの中核に対する[サービス拒否]攻撃に利用される可能性があります」と、この研究に参加したジョージア工科大学の助教授、パトリック・トレイナー氏は述べています。「しかし、モバイル通信分野は急速に進化しているため、セキュリティを適切に設計する絶好の機会が生まれています。これはPCでは見逃してしまった機会です」とトレイナー氏は付け加えています。
セキュリティに困惑
携帯電話のセキュリティがこれまで全体的に不十分であることは、トレイナー氏と彼のチームが最初に取り組もうとしている課題の一つです。現状では、適切なウイルス対策は携帯電話のバッテリーを過度に消耗させ、実用的ではないと彼らは言います。さらに、音声技術に関してはほとんどの人が信頼しがちであるという事実も加えると、大惨事を招く可能性が高くなります。
「ほとんどの人は、音声応答システムとやり取りしながら、社会保障番号、クレジットカード番号、銀行口座番号などを電話で入力するように訓練されています」と、この研究にも参加しているIBMインターネット・セキュリティ・システムズの研究者、トム・クロス氏は述べています。「犯罪者は、この社会的条件付けを利用して、音声フィッシングや個人情報窃盗を犯すでしょう。」
初期の楽観主義
どれも大変なことに聞こえるかもしれませんが、パニックになる必要はないでしょう。研究者たちは、携帯電話ネットワークはインターネットに比べて比較的閉鎖的な性質を持っているため、通信事業者は悪意のある攻撃に対抗しやすくなると指摘しています。また、この種のハッキングが実際に計画されているという証拠はまだ見つかっていないとも述べています。
むしろ、彼らは、手遅れになる前に防御策を講じる好機として、この恵まれた環境をとらえているのだ。
「ユーザーは電子メールを襲うスパム危機を避けたいのです」とクロス氏は言う。
