2007年は組織化された犯罪機構と Web2.0が危険――Websense が脅威予測

組織化されたサイバー犯罪機構によるゼロデイ攻撃と Web2.0のセキュリティ問題が深刻化するだろう――。米国 Websense は15日、このような内容の2007年セキュリティ脅威予測を発表した。

同社 は、2007年は水面下で活動しているサイバー犯罪がさらに組織化され、より強力な犯罪機構が成立すると予測。さらに、成長する犯罪機構の一部としてサイバー攻撃のツールキットなどを売買する市場がさらに活発となり、その結果、クライアントとサーバーの両方に対する強力な攻撃やゼロデイ攻撃の数が増加するだろうと警告している。

また MySpace や Wikipedia といった Web 2.0サービスのセキュリティ問題も深刻化するとみている。Websense によれば、驚異的な規模で普及しているこのタイプの Web サイトは特に攻撃に対して脆弱であるという。コンテンツが常に変化するという性質を持つため、監視や安全確保が難しいというのがその理由だ。

Websense は懸念される Web 2.0分野として、「ユーザー発信型のコンテンツ」、「ソーシャルネットワーキングサービス（SNS）」、「SOA および Web サービス」の3つを挙げた。