日々是韜晦

【Current Statistics and 12 Month Predictions】
と題してマカフィージャパンのテクニカルディレクター Bruce Snell氏の話。

やっぱり、ベネッセの情報漏洩には触れますね。
技術的なセキュリティとしてはHeartBleedを一番にあげています。

●ビジネスユーザはフィッシングメールに騙されやすい。
・試験の結果、経理／人事部門のテスト対象者の８８％が７通のフィッシングメールのすくなくとも１通に騙されました。

●2013年の色々な数値
・疑わしいURLの増加率、70%
・新しいモバイルマルウェア、2,400,000
・悪意のある署名付きバイナリ、5,700,000
・日本がホストしている スパムURLは9%
など

●モバイルランサムウェア攻撃
・2015年に増加すると予測されます。
・情報と金銭搾取を目的としてNFC攻撃が行われるでしょう。→iPhone6が大きなターゲットになります。

●ソーシャル攻撃
・2014年末までに一般化する。
・攻撃は大規模なユーザーベースと「友達」への無防備な信頼を利用します。
・ボットネットは今後も大量のパスワードを窃取する手段として使用されるでしょう。

●クラウドアプリケーションおよびデータ攻撃
・クラウドのサーバではなく、管理ツールを狙った攻撃が増えてくる。
・大企業はSLAの契約条件を通じて、セキュリティ境界をクラウドプロバイダーに拡大するでしょう。