アンラボ(キム・ホンソン代表)は、「2011年7大セキュリティ脅威トレンド」を発表した。

 今年の主要トレンドは、(1)SNSを活用した攻撃の一般化(2)DDoS攻撃の高度化(3)社会インフラを狙ったターゲット型攻撃の増加(4)金銭目的のスマートフォン脅威増加(5)無線インターネットの脆弱性を狙った脅威の登場(6)クラウド、仮想化技術を利用したセキュリティ脅威の登場(7)ゼロデイ攻撃技法の高度化。

 昨年は、SNSがマルウェアのプラットフォームとして本格的に悪用され始めた年と分析。そのうえで、11年は、SNSプラットフォームを狙ったマルウェアが深刻な脅威になると予想している。

 DDoS攻撃は高度化し、DDoS攻撃用マルウェアの亜種が多く発生することが予想されるという。また、イランの原子力発電所を狙った「Stuxnet」のように、社会インフラ「スカダ(SCADA)」システムを狙うターゲット型攻撃が増加するともみている。

 昨年登場したスマートフォンマルウェアが、11年には金銭を目的とした本格的な活動に変化。端末および個人情報を漏えいさせたり、ユーザーの許可なく文字メッセージや電話を送信して課金を誘導したりするマルウェアが増加すると予想している。

 また、スマートフォンとモバイルオフィスの拡散で、無料の無線アクセスポイントが増えており、無線インターネットの脆弱性を狙った脅威が登場するとみている。さらに、「グリーンIT」基盤のクラウド・コンピューティングと仮想化技術が、サイバー攻撃に悪用されると予想する。

 昨年も数多くのゼロデイ攻撃が報告され、マイクロソフトやアドビなどが「保護モード」などのセキュリティ対策を提案した一方で、これらを迂回する方法も出現。11年には、さまざまなタイプの攻撃方法が考案され、すぐにマルウェア製作に悪用される可能性が高いという。

 アンラボ研究所長のチョ・シヘン氏は、「11年は、SNS基盤のマルウェアやハッキングが新しい問題として台頭するだろう。加えて無線インターネットの盗聴でスマートフォンをはじめ、モバイルオフィスも脅威の対象となり、クラウドや仮想化技術を利用した攻撃も現実化すると考えられる。便利な環境であるほど攻撃のターゲットとなりやすいことに留意する必要がある」と述べている。