セキュリティ業界では製品やサービスの特性上、FUD（ユーザーの恐怖や不安、疑念をかきたてる“マーケティング手法”）がビジネスの大きな原動力となっている。そのため、業界予測の大部分は「混乱や災いが迫っている」という恐ろしい予言ばかりになることも珍しくない。 　それを考えると、業界各社が最近発表した2009年のコンピュータ・セキュリティに対する予測は、恐らくセキュリティ・マネジャーたちを少し安心させるものと言えよう。 　これらの予測のほとんどでは、スパム（迷惑メール）、フィッシング、ボットネットによる攻撃や、企業を狙ったマルウェアが著しく増加するとの見通しが示されている。また、Webやモバイル・アプリケーションから直接攻撃を仕掛ける手口の急増も強調されている。ただし、懸念材料の大半はすでによく知られている脅威にかかわるものでしかなく、非常に悪質で、来年新たに問題になりそうな脅威はわずかだとされている。 　例年と同様、ベンダー各社の予測の内容は、それぞれが手がける市場分野に関連したものとなっている。例えば、インターネット・インフラ・サービスを提供する米国Verisignは、SCADAシステム（プラントや産業設備などの監視／制御システム）などの重要な設備への攻撃が増えると予測している。一方、デスクトップ・セキュリティ・ソフトウェア・ベンダーの米国Sophosは、不正な攻撃コードを含むファイルを添付した電子メールの顕著な増加と、スパムの急増を警告する。一方、あるWebアプリケーション・セキュリティ製品ベンダーは、Webサイト経由での攻撃が増加すると予測した。 ▼脅威の「質」は変化なし、ただし「量」は増加する傾向 　全般に、各社の予測で示されている2009年のセキュリティ動向は良好とはいえないものの、おおむね今年と変化がないように見える。ただし、どの分野でも脅威の発生件数は増加する見通しだ。 ●Websense 　2009年には、攻撃意図を持つコンテンツの80％が、攻撃者に乗っ取られた「評判の良い」サイトでホスティングされるようになる。 　加えて、ボットネットの操作や攻撃用コードのホスティングに関して、攻撃者は分散モデルへの移行を進める。これにより、攻撃用のWebサイトを動的かつ迅速に移転させることが可能となり、発見や閉鎖が困難になる。 ●MessageLabs 　SNSのユーザーを狙ったフィッシング攻撃の手口がより巧妙化する。SNSを狙うのは、より多くの個人情報を収集することで、ターゲットを絞り込んだスパム送信が可能になるからだ。 　また、スマートフォンを狙った攻撃も増えるという。無料のダウンロード・アプリケーションやゲームを介して行われるこの攻撃は、2008年に登場したが、さらに悪質化する見通しだ。 ●Sophos 　来年にはWebサイトに対するSQLインジェクション攻撃が急増し、スケアウェア（scareware、無価値なソフトウェアを有償で販売する詐欺手法、も増えるだろうと、Sophosは指摘する。今年急激に増加した、攻撃意図を持つファイルを添付した電子メールやスパムも、引き続き増加する。 ●Cisco Systems 　オンライン犯罪の成功率を高めるため、より多くの犯罪者が、電子メールとWebベースの攻撃、システム侵入を組み合わせたアプローチを導入する見込みである。ボットネットはより多用途の攻撃ツールとなり、犯罪者がボットネットを使ってスパム送信やマルウェアのホスティングを行ったり、特定ターゲットへの直接攻撃を仕掛けたりするようになる。 　また、リモート・ワーカーの増加と、それに付随するWebベース・ツール、モバイル・デバイス、仮想化技術の利用拡大に伴い、企業にとってセキュリティ上の懸念材料が増えるのは必至だと指摘している。 ●Arbor Networks 　DDoS攻撃（分散型サービス妨害攻撃）の大規模化が進むと予測している。今年最大規模のDDoS攻撃は、ピーク時でおよそ40Gbpsの帯域を占有した。2009年、この数字は100Gbpsに迫り、ISP（インターネット・サービス・プロバイダ）がこうした攻撃を迅速に緩和することが困難になる。 ●Verisign 　送電所のような基幹インフラを監視／制御するSCADAシステムへの攻撃が増加するだろう。世界全体を巻き込んだ金融危機と、それに伴う金融機関の合併や再編、破綻を背景として、2009年にはサイバー攻撃者にとっての「未曽有の攻撃チャンス」が生まれてしまう、と警告している。 　なお、新手の脅威として、Websenseでは「RIA（リッチ・インターネット・アプリケーション）」や「クラウド・コンピューティング環境」を標的とする攻撃を挙げている。RIAの人気が上昇するにつれて、コア・コンポーネントやユーザー作成のコンポーネントの脆弱性を突き、エンド・ユーザーのシステムを乗っ取ろうとする攻撃が増加するという。また、クラウド・コンピューティング環境は、スパム送信や攻撃用コードのホスティングに使われるケースが増えるだろう、とWebsenseでは見ている。 スパム監視団体 Spamhaus Project が発表している、スパムに利用されやすいネットワークのリストで、Google が5日の時点で第3位になった。同社は先月、初めてこのリストで10位になっていた。 Spamhaus のリストによると Google は、スパムギャングと呼ばれる組織の詐欺やホスティング行為など、さまざまな形で行なわれるスパム濫用に対し、まだ解決できていない事項を31件抱えている。 Google の広報担当者は Eメールによる取材に対し、同社はこの報告に関して Spamhaus と協力して対処していると答えた。「この報告に記されている関連アカウントはすでに使用不可とされた。スパムの問題を Google は重要だと考えている」 Spamhaus Project は国際的な非営利団体で、インターネット上のスパマーを追跡してリアルタイムでのスパム対策を提供している。捜査当局と協力して世界中のスパマーの識別および追跡を行なうとともに、より効果的なスパム対策法の制定を求めて政府機関でロビー活動を進めている。 Spamhaus Project の最高情報責任者 (CIO) Richard D.G. Cox 氏によると、Google は先月初めてこのリストの10位に現れ、他のネットワークが問題を解決したり状況を悪化させたりして順位が入れ替わる中で、上位10位のリストに出たり入ったりしていたという。 Spamhaus のリストによると、Google の抱えている問題は、宝くじ詐欺、ミュール詐欺 (インターネットでの儲け話を餌にするもの)、スパムギャング組織のホスティングや、スパマーが docs.google.com を悪用してマルウェアが仕掛けられたサイトにユーザーをリダイレクトする、といったことだ。 Cox 氏によると、Spamhaus はここ数年間 Google と協力しようとしてきたが、うまくいっていないという。「これらの問題の一部は、1年以上前から明らかになっているものだ。マルウェアが現に存在し、Google がトラフィックを仲介しているのなら、1年も放置せず数時間で閉鎖できるようにしておくべきだ」と、同氏は語った。 ソフォス（アラン・ブロデリック社長）は、08年1-11月までの情報セキュリティ脅威の傾向をまとめた「ソフォス セキュリティ脅威レポート 2009」を公表した。 　08年はWebサイトで感染するマルウェアが昨年に引き続き増加。感染Webサイトが4.5秒ごとに1件の割合で発生し、07年に比べて約3倍に増えた。また、悪意のあるメール添付ファイルが再び増加傾向で、714通中1通の割合で配信され、08年第1四半期と比べて4.5倍という。 　世界でWebマルウェアをホスティングするコンピュータは、米国所在が37％でトップ。07年に51.4％でトップだった中国（香港含む）を抑えた格好。2位は中国で3位以下はロシア、ドイツ、韓国、ウクライナ、イギリス、トルコ、チェコ、タイと続いた。日本は31番目だった。 　一方、世界でスパムを配信するコンピュータでは、米国所在が17.5％で、07年に続きトップ。2位以下はロシア、トルコ、中国（香港含む）、ブラジル、韓国、イタリア、イギリス、ポーランド、インドとなった。日本は36番目。 　このほか、特筆べき傾向として、国家を狙ったインターネットを介したスパイ行為や攻撃があることも述べている。非難を受けている国家として、中国と北朝鮮、ロシアおよびグルジアなどを挙げた。 ソフォス株式会社は12月25日、2008年（2008年1月から11月まで）の脅威傾向をとりまとめた「ソフォス セキュリティ脅威レポート 2009」を発表した。レポートでは、2008年のおもな脅威傾向を以下にまとめている。 ・新規感染Webサイトが、4.5秒毎に1件の割合で発生 (1日平均約 20,000件)。2007年に比べて約 3倍に悪化した。 ・悪意のあるメール添付ファイルが再び増加。714通中1通 (0.014%) の割合で配信された。2008年第一四半期に比較して4.5倍に悪化した。 ・世界でWebマルウェアをホスティングするコンピュータのうち、アメリカ所在のものが37%を占め、中国 (2007年では 51.4%でトップ) を抑え、国別ランキングのトップとなった。 ・世界でスパムを配信するコンピュータのうち、アメリカ所在のものが 17.5%を占め、昨年 (22.5%) に引き続き国別ランキングのトップとなった。 ・背後に国家が存在する疑惑のあるサイバー犯罪が増加した。インターネットを介したスパイ行為や攻撃で非難を受けている国々として、中国、北朝鮮、ロシアおよびグルジアなどがある。