2008年の不正アクセスのトレンドを予想するみたいな記事をあちこちで見かけます。


ボクが思うに、おそらくこれから5年くらいの間に偽のシステムやアプリケーションソフトウェアとかを利用したマルウエアが出現するんじゃないかな。すでに製造工程でマルウエアが入り込むって事故が発生してるしね。


たとえばオークションとかで取引される違法品のOS、アプリが、実はマルウエア入りというか、そもそも動作とかの見かけは一緒でも内部が別物とかね。あとはプレインストールマシンのイメージが汚染されてるとか。偽DNSや偽Webサイトを使うとかして偽ミラーサイトへ誘導させて、配布してるシステムがマルウエアそのものとか。


もちろん組織的にやらないと実現は難しいと思うけど、この手の不正アクセスがコスト的に見合うようになるんなら、たぶん実行するヤツらは出てくると思う。


それに現状なんとかUPDATEやら、AVのUPDATE、Skype等、自分のコンピュータがどっか知らない所と通信してたり、画面にアップデート案内やらが出てきてOKボタン押させたりするってのが、ごくフツーに受け入れられている状況なので、いったんシステムに入り込めばあとは結構好き放題だよね。はじめからOSを汚染しとけば、AVとかも上手く制御できるだろうし。


あとUnassigned Network Address Rangeとか、既存Address Rangeでもいいけど、むりやりルート張っちゃってBGPアドバタイズしちゃうとか。


なんか妄想って楽しいけど、ホントウに起こりそうでコワイです。