今年もこの季節がやってきました。気温は下がり、フットボールシーズンが始まり、ハロウィンも間近です。これはただ一つ、全国サイバーセキュリティ啓発月間であることを意味します!
何がそんなに大事なのか、なぜ気にする必要があるのかよくわからないという方のために、最近のセキュリティ上の脅威 5 件を紹介します。これらの脅威は、コンピューターとネットワークのセキュリティに対する意識を高め、セキュリティ向上を促進するために 1 か月かかる理由を示しています。
1. Zeusボットネット。先週、世界中の法執行機関がZeusボットネットを基盤とした銀行詐欺計画に関与した数十人を逮捕しました。残念ながら、Zeusマルウェアは、このサイバー犯罪者集団よりもはるかに広範囲に拡散しているため、このような攻撃が今後も発生し続けると予想されます。
2. Stuxnetワーム。Stuxnetワームは、電力施設を標的とし、侵入することを目的として特別に設計されたようです。西側諸国がイランの原子力発電能力を危険にさらす目的で開発したという説もあります。ワーム作成の動機が何であれ、Stuxnetはマルウェアの傑作と言えるでしょう。Microsoft Windowsの4つの異なるゼロデイ脆弱性を悪用し、ユーザーがUSBメモリを安易に使用すべきではないことを如実に示しています。
3. E-vites詐欺。誰もが求められたい、そして楽しいパーティーが嫌いな人はいないでしょう。AppRiverの最新の脅威とスパムスケープに関するレポートでは、「ソーシャルエンジニアは、この2つの人間の性質を利用して、「E-vites」を使って被害者をAnnual Fall Flingに招待しました。このイベントへの返信には注意が必要です」と述べられています。添付された「招待状」をクリックすると、マルウェアがインストールされ、PCが侵害されます。
4. Pushdoボットネット。Pushdoボットネットはほぼ壊滅状態でした。残念ながら、ボットネットは本質的に回復力があり、完全に消滅しなくても復活する可能性があります。9月には、PushdoボットネットがFacebookメッセージに見せかけた特徴的なマルウェアスパムキャンペーンで再び出現しました。
5. 「Here You Have」ワーム。AppRiverの脅威とSpamscapeレポートでは、「「Here You Have」という大量メール送信型ワームは、9月初旬に発生した際に大きな騒動を引き起こしました。これは、Iraq Resistanceという偽名を使うリビア人のハッカーから送信されたとされています。この攻撃は、発生期間中のスパムトラフィック全体の9%を占め、FBIの捜査を促しました。」と説明されています。
これら5つのセキュリティ脅威の中で、「Here You Have」ワームほどユーザーの意識向上と国家サイバーセキュリティ月間の必要性を強く訴えるものはないでしょう。この攻撃は、10年前に発生したアンナ・クルニコワウイルスから引用した、言葉遣いのまずい件名を使用していました。もちろん、10年を経て、国家サイバーセキュリティ月間への取り組みが長年続いてきたにもかかわらず、この脅威が成功したことは、ユーザーの意識向上だけでは不十分であり、新たなセキュリティ戦略の必要性を示唆しているという議論もあります。
しかし、ユーザーの意識、常識、そして慎重な懐疑心は、いくらあっても多すぎることはありません。さらに、たとえ世界中のコンピュータおよびネットワークセキュリティの専門家が、このような攻撃を防ぐための革新的なアプローチを考案したとしても、エンドユーザーは依然としてその連鎖における最も弱い環であり続けるでしょう。
全国サイバーセキュリティ啓発月間おめでとうございます!カードを贈れなくてごめんなさい。どうやらホールマークはまだこのイベントに参加していないようです。
