セキュリティベンダーのマカフィー(本社:東京都渋谷区)は18日、2007年の日本におけるコンピュータウイルス、不審なプログラムの検知データ集計を発表した。2007年の特徴としてゼロデイ攻撃やウェブ経由の感染拡大をあげ、これらの脅威は今後もさらに激化すると予測し、対策に十分な注意が必要としている。
発表によると、2007年の脅威のおもな傾向として、「脆弱性の悪用とゼロデイアタック」「Botを含む亜種の台頭」「Web経由での感染拡大」「スパムの急激な増大」の4つがあげられる。
「脆弱性の悪用」については、RealPlayerやQuickTimeの脆弱性を悪用して、さまざまなトロイの木馬がダウンロードされたケースをあげた。金銭目的が主流となっており、日本も欧米並みの犯罪的段階に入ったと考えられるとしている。
「Botを含む亜種」では「W32/Stration」「W32/Zhelatin」などワームの台頭を特筆し、災害やクリスマスなどソーシャルエンジニアリング的なトリックが頻繁に利用されたことをあげた。
「Web経由での感染拡大」では、企業など合法的ウェブサイトに不正コードが仕込まれるケースの増大を指摘。自社ウェブサイトの監視は企業にとって非常に重要な課題になったとした。不正サイトへの誘導にはスパムメールが利用されるケースが増えている。
Bot経由で急激に増大した「スパム」については、今後も増大傾向は収まらないと予測し、感染しないための対策は今後さらに重要になるとした。
国内で50,000社を越えるマカフィーのユーザー企業から検知した「ウイルスTop10」には、「VBS/Psyme」をはじめウェブサイトに仕掛けられる脆弱性攻撃用のスクリプトが多数顔を見せ、攻撃サイトへの誘導メールの検出名である「W32/Zhelatin.gen!eml」もあがっている。「不審なプログラムTop10」には、詐欺的な押し売りセキュリティソフト「Winfixer」「DriveCleaner」が入っている。
(2008/01/23 ネットセキュリティニュース)
■マカフィー、2007 年の日本におけるコンピュータ脅威を総括(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_08a.asp?pr=08/01/18-1
■「Botを含む亜種」「W32/Zhelatin.gen!eml」関連記事
・Stormワーム再来襲:世界中のボットからMerry Christmas and Happy New Year!(2007/12/26)
・YouTubeビデオで誘い悪質なプログラムをインストール~Stormワームが七変化(2007/08/28)
・グリーティングカードを装うメールにご用心~悪質なプログラムをインストール(2007/08/17)