2006年を総括する

若干今更感もありますが、情報セキュリティに関する事柄について2006年の総括をしてみたいと思います。2006年も様々なことが情報セキュリティの分野で起こりましたが、独断と偏見で厳選したキーワードごとにまとめてみたいと思います。

Winny
2006年はWinnyをはじめとするファイル交換ソフトによる情報漏えい事件が多発し、3月には安倍晋三官房長官（現総理）がWinnyを利用しないようにという異例の呼びかけを行いました。それでも、Winnyによる情報漏えいは止まらなかったですよね。
「Winnyを使わないで」安倍官房長官が国民に呼びかけ　INTERNET Watch 2006年3月15日
Winny（ウィニー）のしくみ　ITpro　2006年3月16日
Antinny.G（アンチニー・ジー）　ITpro　2006年3月20日
ITpro特番サイト：Winny問題　ITpro
今更ながらWinnyブーム？　情報セキュリティばんざい！　2006年9月6日

スパムメール
2006年も相変わらずスパムメールが多かったですね。調査によって数値はまちまちですが、世の中に流れているメールの70～90％ぐらいがスパムメールのようです。しかも、昨年は画像などを添付することによって大きくなったスパムメールが増えたようです。本当に迷惑ですよね。このスパム問題は、大きな枠組みでの解決が必要な段階が来ているのでしょう。
電子メールの93％はスパム　情報セキュリティばんざい！　2006年12月11日
「“おとりマシン”で受信したメールの87％はスパム」---McAfee　ITpro　2006年12月28日
スパムメールにも押し寄せたWeb 2.0の波 (1/2)　ITmediaエンタープライズ　2006年12月28日

また、スパム対策ブラックリストの「ORDB.org」が2006年をもって活動を停止するというニュースもありました。
スパム対策ブラックリストの「ORDB.org」がサービス停止　ITpro　2006年12月19日

フィッシング
私がフィッシングというものが他のセキュリティ犯罪と異なると思うのは、フィッシングというもののターゲットが企業ではなく、一般の家庭のインターネット利用者であるということです。不正アクセスやウイルスといったものは一般ユーザだけでなく多くの企業にとっても脅威であります。企業というのは脅威に対して対策を取る必要がありますから、対策にお金をかけます。そのため、多くのベンダーはそれらの脅威に対する製品を開発し、世に送り出します。しかし、フィッシング対策というものはベンダーにとってそれほど大きなビジネスチャンスとはならないでしょう。また、いくら良い製品が発売されたところで、それらを購入して対策をとる一般ユーザがどれだけの数いるのでしょうか？

しかし、現在これらの問題を解決する手段としてWebブラウザに標準でフィッシング対策の機能を搭載する動きが一昨年ごろから強まり、現在では主要なWebブラウザには標準でフィッシング対策機能が搭載されています（IEはIE7から）。

それでも、2006年はフィッシングサイトは減らず、被害も減少していません。さらに、Webサイトによるフィッシング以外の方法も増えてきましたし、ターゲットを絞った手の込んだフィッシング犯罪も増えています。企業、政府などが対策を進めていますが、今後もフィッシングというのはインターネットを利用するユーザにとって大きな脅威であり続けるのかもしれません。
VoIPや携帯電話、IMにも――Symantecが2006年のフィッシング動向を総括　ITmediaエンタープライズ　2006年12月27日
「“餌”はメールだけではない」---2006年のフィッシング詐欺を振り返る　ITpro　2006年12月27日

ウイルス
以前は情報セキュリティ対策といえばウイルス対策というほど、情報セキュリティの主役はウイルスでした。そのおかげもあってか、企業でのウイルス対策ソフトの導入率は90％を超えるほどです。
「不正アクセス行為対策等の実態調査」を読む（２）　2006年5月30日

また、家庭でのインターネット利用者向けのウイルス対策ソフトにも格安のものが出てきましたから、私は一般ユーザにもウイルス対策ソフトが今後一気に普及するのではないかと期待しています。
「ウイルスセキュリティZERO」東前頭6枚目に　2006年12月5日

しかし、その一方でウイルスの被害は減少する気配を見せません。さらに、スピア攻撃やゼロデイ攻撃などの脅威が現実のものとなったのも2006年ではないでしょうか。今まで、情報セキュリティ脅威を代表してきたウイルスの脅威ですが、それは今後も当分の間続きそうです。
2006年はウイルス感染被害が倍増、金銭目的が顕著に～トレンドマイクロ　INTERNET Watch　2006年12月21日
2006年のウイルス届け出は4万件超、蔓延状況に変化なし---IPAが発表　ITpro　2007年1月5日

ボット
ボットは一度感染してしまうと、クラッカーに自分のパソコンを乗っ取られ情報を持ち出されてしまうばかりでなく、様々な犯罪行為（DDoS攻撃、スパムメールの発信等）に利用されてしまいます。ボットの被害というのは甚大で、例えば現在ではスパムメールの発信の多くはボットネットから行われているようです。
ボットとは　サイバークリーンセンター
1万台以上のボットを操っていた人物逮捕　2006年5月22日

また、ボットネット自体を売買することによって利益を上げているクラッカーもいるようですし、今後もボットの脅威は増加していくでしょう。

そんなボットに対して、日本政府も本格的に対策に動き出しています。2006年には、総務省、経済産業省をはじめとした政府機関と、インターネットプロバイダー、さらにセキュリティベンダが参加しているサイバークリーンセンターが開設されました。セキュリティベンダの中にマイクロソフトがいるのがなんとも言えない所ですけどね。
総務省・経産省など、ボット対策を推進するポータルサイトを開設　INTERNET Watch　2006年12月12日

マイクロソフト
先に断っておきますが、私はマイクロソフトが嫌いというわけではありません。むしろSecurity on MCSEを取ってしまうくらいマイクロソフト好き？なつもりです。

さて、2006年のマイクロソフトは情報セキュリティの分野において、Officeのゼロデイ攻撃に会うし、公開される公開パッチはすごい数だし、散々だったと思います。しかし、当分この傾向は続くのではないでしょうか。Windows Vistaではセキュリティ面が改善されているとマイクロソフトは言っていますが、果たしでどうでしょうか？とりあえず2007年のVistaのセキュリティ状況を見てから、マイクロソフトの発言が本当かどうかを判断したいと思います。
「Microsoftの困難な1年」を総括――Secunia報告書　ITmediaエンタープライズ　2006年12月23日

また、マイクロソフトは本格的にセキュリティベンダーになり、セキュリティ製品を販売していくつもりのようです。果たして、2007年でどこまで市場を勝ち取ることが出来るのでしょうか？色々な意味で楽しみですね。
ForeFront ホーム　マイクロソフト
MS、新セキュリティブランド「Forefront」発表　ITmediaエンタープライズ　2006年6月12日

＜参考＞
ITpro「Security」分野の2006年重大トピックス Winny問題が話題，脅威の“見えない化”も進む　ITpro　2006年12月28日
2006年の情報セキュリティを振り返る　＠IT　2006年12月26日
「奴らは本気になった」――セキュリティ脅威の目的に大きな変化 (1/2)　ITmediaエンタープライズ　2006年12月27日
2007年はRootkitの脅威が増大――Symantec展望　ITmediaエンタープライズ　2006年12月28日
情報管理の重要性が認知され始めた――ITRCが2006年を総括　ITmedia NEWS　2007年1月6日
基本的な対策をしていれば避けられた？　2006年のウイルス／不正アクセス届出状況　ITmediaエンタープライズ　2007年1月5日