マルウェア製作者向けセミナーも? 分業化進むマルウェア界 − @IT(情報元のブックマーク数)
特に劇的な変化はない、ただマルウエアの分業が進んでいて、マルウエア構築支援サービスみたいなのになっているそうです。
――最近のセキュリティ事情に変化はあるでしょうか?
マルウェア製作者向けセミナーも? 分業化進むマルウェア界 − @IT
カスペルスキー氏 インタビューでは毎回聞かれる話ですが(笑)、現状に劇的な変化はありません。1千万台規模のボットネットの登場のニュースなど、サイバー犯罪は増え続けており、逮捕者も増えています。ただ、これに安心できる状況ではありません。いま逮捕されている犯罪者は「間抜けなレベル」であり、ハイレベルの犯罪者はいまも捕まっていません。よりずるがしこくなっています。
それに加え、マルウェアの「分業体制」が進んでいるようです。中国語圏、スペイン、ポルトガル語圏(南米)、ロシア語圏の3つがマルウェアの発生源でしたが、この発生状況も変わっていません。ただし、若干の変化があります。いままではこれらの地域ごとにマルウェアの性格が異なっていました。例えば、中国語圏ではスパイウェアが多く、南米では金融機関をターゲットとしたものでしたが、いまは平準化しています。ロシア語圏はマルウェアなど攻撃を主体に置いていたものから、どうやら“サービス”を主体にしたものに変化しているようです。
ぇ。。。そんなことまで?!
彼らはビジネスとして展開していますので、「メディア」として立ち振る舞っています。Webサイトはもちろん、プレスリリースや攻撃者向けパートナーカンファレンスを開催するほどです。そのカンファレンスの様子をレポート記事として公開していますよ。もちろん、参加者の写真にはモザイクがかけられていますけれども。@ITも犯罪者向けフォーラム、作るべきかもしれませんよ(笑)。
マルウェア製作者向けセミナーも? 分業化進むマルウェア界 − @IT
一方Microsoftもコード検査を行う。まぁターゲットが企業だから当然かもしれない。
でもカスペルスキーさんの言われている通り、アプリが多彩なプラットフォームをユーザは選ぶのかもしれない・・・
――モバイルのアプリケーションはアップルのApp Storeのように、コードの審査が行われているものもありますが、これはセキュリティを高めることに寄与しているのでしょうか?
マルウェア製作者向けセミナーも? 分業化進むマルウェア界 − @IT
カスペルスキー氏 正しいか正しくないかという判断は難しいですが、アップルのやっているようなコードの審査モデルは、セキュリティにとってはいいことだとは思います。ただ、これを維持するには大変な労力が必要です。Androidのように、オープンにしたほうがアプリケーションの数は増えます。
ユーザーはどちらの方がいいのかというと、セキュアを売りにするよりは、アプリケーションが多彩なプラットフォームを選ぶのではないでしょうか。
セキュリティベンダの立場からいうと、オープンなプラットフォーム、例えばSymbianやAndroidのほうがセキュアなサービスを投入しやすいです。開発リソースもそちらの方に向きます。私の予測では、クローズドな環境では「PC市場全体におけるMacの割合」を超えることはないだろうと思っています。
