« CISSP認定継続要件変更 | トップページ | 第15回 情報セキュリティ政策会議 »

2007年12月13日 (木)

トロイの木馬2.0

ITmediaの記事「2008年は「トロイの木馬2.0」が攻撃開始」からです。

記事の内容は、以下の通り。

 セキュリティ企業のFinjan Softwareは12月10日発表したWebセキュリティに関する四半期報告書で、Web2.0技術を悪用した「トロイの木馬2.0」について解説した。

 報告書によると、トロイの木馬2.0は、RSS対応のブログやマッシュアップといったWeb2.0技術を活用した強化型のトロイの木馬。コマンド&コントロール用のプラットフォームとしてWeb2.0技術を悪用し、企業などから重要情報を盗み出す。ボットネットからの命令は正規のWebサイトとドメインを使って出されるため、既存のセキュリティソフトでは検出されにくいという。

 Finjanでは、来年はこうした「トロイの木馬2.0」攻撃が始まる年になると予想している。

 このほか2007年10~12月期の動向として、ウィジェットやガジェットが攻撃に利用されるケースが出てきたことなどを報告。攻撃側は、セキュリティベンダーの技術を注意深く観察して新しい攻撃の手口を次々に採用し、従来のセキュリティベンダーの上を行っていると警鐘を鳴らしている。

トロイの木馬だけでなく、rootkit 2.0、MPACK 2.0、ボット 2.0…、と、様々な脅威が「2.0化」してくるのでしょうね。
最新技術は、攻撃側にとっても魅力的であり、もちろん最大限に利用してくるということです。

|

« CISSP認定継続要件変更 | トップページ | 第15回 情報セキュリティ政策会議 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/9366036

この記事へのトラックバック一覧です: トロイの木馬2.0:

« CISSP認定継続要件変更 | トップページ | 第15回 情報セキュリティ政策会議 »