情報処理推進機構は「グローバルシンポジウム 2010」を開催し、セキュリティに関する講演者にF-Secureでセキュリティ研究所主席研究員を務めるミッコ・ヒッポネン氏と、マイクロソフトでチーフセキュリティアドバイザーを務める高橋正和氏を招へいした。両氏はサイバー犯罪の動向と対策への取り組みを紹介した。
ヒッポネン氏は、同社で19年間マルウェアの解析やサイバー犯罪に関する研究に携わっている。ITセキュリティ分野での変化について、同氏は「金銭狙いの犯行へ大きくシフトしたことだ」と述べた。
従来のサイバー犯罪は、コンピュータ技術に詳しい人間がその実力を誇示するのが目的となった。彼らはマルウェアを使ってユーザーのコンピュータを不正に操作し、ユーザーを驚かす。このような行為は明るみ出やすいため、セキュリティ対策では迅速な対応をとることができた。

ヒッポネン氏が注視するサイバー犯罪手法の1つが、ソーシャルネットワークを悪用するものである。犯罪者側は、ソーシャルネットワークの利用者がサービスに寄せる信頼を逆手に取り、マルウェア感染の拡大やマネーロンダリング（資金洗浄）を行っているという。
例えば大手SNSのFacebookを悪用した攻撃では、犯罪者が正規ユーザーのアカウントを盗んで本人になりすまし、ユーザーの友人にメッセージを送信する。このメッセージにはマルウェア感染サイトなどへのリンクが張られており、友人はユーザーからのメッセージを信頼してリンクをクリックすると、マルウェアに感染してしまう。

凶悪化するサイバー犯罪、セキュリティ業界は対策を模索 - ITmedia エンタープライズ

「一貫していることは、その時々で多くのユーザーが信頼を寄せている製品やサービスを攻撃者が悪用しているという点だ。今後はスマートフォンを含め攻撃対象が広がっていくだろう」（同氏）。高橋氏は、ヒッポネン氏が事例で紹介したように、サイバー犯罪の凶悪化はユーザーの情報を金銭化できる仕組みが整ったことが大きく関係しているとみている。
こうしたサイバー犯罪の経緯を踏まえ、高橋氏はマイクロソフトにおけるセキュリティへの取り組みを紹介した。
同社が提供する製品やサービスは、想定される脅威への対策を設計・構築段階から盛り込む「Secure Development Lifecycle」という手法を採用している。また、「End to End Trust」という枠組みを打ち出し、ユーザーの信頼やプライバシーを保護する手法を幾つも構築してきた。最近ではWindows 7の一部エディションで実装した「AppLocker」機能が代表的であり、管理者が許可しないプログラムの実行を防ぐことができる。ボットネットの「Waledac」を封じ込める捜査機関と連携した活動では、9万6223台のコンピュータからボットプログラムを駆除するなど一定の成果を挙げた。

凶悪化するサイバー犯罪、セキュリティ業界は対策を模索 - ITmedia エンタープライズ