ウイルス作成者やインターネット犯罪者が儲かるビジネスのようにソーシャルエンジニアリングで攻撃を行っているだけでなく、犯罪者同士の協力関係などを行っていて攻撃手法が巧妙になっているとのこと。

米国シスコ（本社：米国 カリフォルニア州 サンノゼ、NASDAQ: CSCO、以下シスコ）は本日、「CiscoR 2009 Midyear Security Report」を発表しました。この報告書によると、インターネット犯罪者は、不法な活動からより多くの利益を得るために、あたかも儲かるビジネスであるかのように装って攻撃を行い、一般企業の優れた戦略を取り入れ、犯罪者同士で協力関係を構築していることが分かりました。

7月14日、シスコのセキュリティ エグゼクティブは、双方向のライブIPTV放送の中で、Midyear Security Reportの結果について議論し、ベストプラクティスの概要を紹介しました（概要（英語）は、http://newsroom.cisco.com/dlls/2009/prod_071409b.html からご覧いただけます）。この上半期報告書は、犯罪者が企業ネットワークの侵入、Webサイトの攻撃、個人情報や金銭の不正入手に使用する、一般的な技術・ビジネス戦略の概要をまとめたものです。この中でシスコは、最近になって表出してきた新種の攻撃を防ぎ、包括的なリスク管理ソリューションとして、人、プロセス、テクノロジーを連携させることを推奨しています。「保守的な」アプローチの中には、巧妙さを増し、新たな脅威として蔓延しているものもあり、本報告書では、それらに対する警戒を強めるようアドバイスしています。

シスコの報告書により、セキュリティの脅威が「本格化しつつある」ことが明らかに - Cisco

「企業ネットワークを侵害し、貴重な個人データを取得するための方法がますます巧妙になる中、インターネットの保護は長い間、完了することのない目標であり続けています。シスコの最新の調査では、これらの犯罪者は広く網を張り、発見を逃れるために技術的なスキルを利用するだけでなく、優れた商才を発揮しているという驚きの結果が出ています。彼らはたがいに協力しあい、個人の心配や興味につけ込み、検索エンジンやSaaS形式といった正規のインターネット ツールを積極的に利用しています。また、優位な新戦法が出てくる中、最近では大した脅威ではないと見なされつつある定番の手法を使って、攻撃を成功させるケースもいまだ存在します。犯罪者はオンライン ネットワークと消費者の心の弱みにすばやくつけ込むことから、企業はサイバー犯罪と闘い、あらゆる攻撃ベクターに気を配るための最新の方法を取り入れる必要があります」と、米国シスコ フェロー&チーフ セキュリティ リサーチャのパトリック・ピーターソンは述べています。

シスコの報告書により、セキュリティの脅威が「本格化しつつある」ことが明らかに - Cisco