製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。

McAfee(R) AVERT、2004年の感染ウイルスのトップ10と今後の傾向を発表
〜企業は bot、スパイウェア、脆弱性攻撃など、
個人ユーザはスパイウェアと脆弱性攻撃の影響を大きく受けていることが判明〜

不正侵入防止ソリューションのリーディングプロバイダ、McAfee, Inc.(本社:米カリフォルニア州サンタクララ、NYSE: MFE)は、1月3日、McAfee(R) AVERTTM(Anti-Virus and Vulnerability Emergency Response Team)が確認した、2004年の全世界の企業および個人ユーザに危害を及ぼしたウイルスのトップ10を発表しました。McAfee AVERTの報告によれば、今もなお、企業では bot(ボット)と大量メール送信型ウイルスが脅威の主流であり、個人ユーザでは、脆弱性を利用したプログラムやスパイウェアが感染確認されたウイルスの60%以上を占めていました。

McAfee AVERTでは、電子メールや Webを介して送信されるスパイウェア、不審なコンテンツが2005年も引き続き増加し、またそのプログラムも一層複雑化すると予想しています。年を追うごとに、ウイルスがスパム、フィッシング詐欺などのコンテンツと組み合わされるようになり、個人ユーザの認識不足のため、フィッシング詐欺が2005年も引き続き増加することが懸念されます。さらに、脆弱性が発見、公表されるにつれて、既知となる脆弱性を利用した攻撃も増加すると予想しています。これらの予想は、現在のプログラムが急速に進化し、いずれは過去6年間上位を占めていた大量メール送信型ウイルスに取って代わる可能性があるという AVERTの認識に基づいています。

2004年のトップ10ウイルスはすべて、スパイウェア(含アドウェア)、電子メールウイルス、スパムによって配信されるマルウェアのいずれかに分類されます。2004年のトップ10ウイルスは以下の通りです(アルファベット順に記載)。

  • Adware-180
  • Adware-Gator
  • Exploit-ByteVerify
  • Exploit-MhtRedir
  • JS/Noclose
  • W32/Bagle
  • W32/Mydoom
  • W32/Netsky
  • W32/Sasser
  • W32/Sdbot(sdbot、gaobot、polybot、spybotを含む)

McAfee AVERTは2004年も引き続き脆弱性および脆弱性を利用した攻撃の分析、報告を拡充しています。McAfee AVERTが報告した2004年の脆弱なシステムを利用した攻撃は380以上で、2003年と比較して約50%増加しました。McAfeeの VirusScanオンラインサービスが管理するマシンで検知された、脆弱性を利用した攻撃件数(ファイル数)は200万を超えました。修正パッチのあたっていない個人ユーザのシステムを利用したハッカー攻撃は今後も続くため、この数字はさらに増えると思われます。なお、2004年に発見された脆弱性は2,800を超えましたが、2003年と比較して25%減少しました。セキュリティベンダはこれらの脆弱性の理解と対応に精通してきており、迅速に最新の修正プログラムを提供していますが、ハッカーは、大規模なゼロデイアタックを仕掛けるため、短期間で脆弱性を利用したプログラムを作成するようになっています。

McAfee AVERTのバイスプレジデント、ビンセント・ガロット(Vincent Gullotto)は次のように述べています。「2004年のウイルス、ワーム、フィッシング詐欺、スパイウェア、脆弱性を利用した攻撃の増加は2003年を上回りました。2000年から2003年にかけて、ウイルス発生率は毎年5%減少していましたが、Bagle作者と Netsky作者の間で起きた抗争や、アドウェアを始めとする有害プログラムに関する認識不足により、2004年は増加しました。」

botが引き続き増加:「bot」とは、別のソースからのコマンドに応答する自動プログラムを指します(ロボット)。McAfeeは、現在、7,000以上の botが存在すると推計しています。botは週150〜200のペースで増加しています。拡大範囲の広くない botもありますが、ユーザのシステムにスパイウェアをダウンロードする botが最近の傾向です。また、これらのプログラムには、乗っ取ったシステム上で急速に繁殖できる能力があります。進化するセキュリティ脅威と同様、これらの不正侵入プログラムの作者は、バッファオーバーフローへの積極的な対策がなされていないシステム上で繁殖する新しい亜種を作成し続けています。そのため、プロアクティブな防護が不可欠になってきています。

アドウェアに対する懸念が拡大:現在のアドウェアは、ユーザが気づかないうちにユーザのシステムにドロップ(作成)、インストールされるプログラム、偵察を目的とするスパイウェアに分類されることが多くなっています。さらに、セキュリティホールを利用してスパイウェアをインストールする機能を組み込んだスパムも個人ユーザの間で問題になっています。平均でマシン1台に対し13個以上のアドウェアコンポーネントが検出されています。全体的に、個人ユーザは、電子メールウイルスよりもスパイウェア/アドウェアの感染比率が高くなっています。これは、個人ユーザの大半が、ウイルスに対しては、個人ユーザに配信される前に電子メールをプロアクティブにスキャンして、ウイルスを駆除するインターネット サービス プロバイダを利用していることも一因です。

フィッシングと個人情報盗難の懸念が増大:2004年、フィッシング詐欺は大きな問題になり、世界中の企業および個人ユーザを脅威に晒しました。また、その勢いは衰えを見せていません。フィッシング詐欺では、正規のソースを装った返信アドレス、リンク、画像が組み込まれた電子メールを送信し、パスワード、個人情報番号(PIN)などの個人の金融情報を引き出します。McAfeeが最近加入した、個人情報の盗難および詐欺に取り組む業界団体、Anti-Phishing Working Groupの報告書によれば、2004年1月、176件の新たなフィッシング詐欺が報告されました。2004年6月までには1,422件に急増し、最新の11月の報告では1,518件に達しています。

AVERTからのアドバイス
McAfee AVERTは、これらのウイルス、悪質プログラムに対処するため、企業、個人ユーザの両方に対し、常に最新のウイルス定義ファイルの使用、最新の修正プログラムのインストール、最新のスパムフィルタの使用、重層的な手法での検知、防御を推奨しています。企業、個人ユーザが常にセキュリティ対策を講じるために役立つ情報およびソリューションについては、www.mcafee.comをご覧ください。

McAfee AVERTラボは、世界13か国で研究者を抱える、世界トップクラスのウイルス対策、脆弱性研究機関の1つです。McAfee AVERTは、IntruVert Networksおよび Entercept Securityの買収によって獲得した2つの研究機関を母体とする McAfee(R) IntruShield(R)、McAfee(R) Entercept(R)事業部門の不正侵入防止、脆弱性研究の専門知識を活かして、悪性コード、ウイルス対策の研究を行っています。McAfee AVERTは、McAfee AVERTの研究者による努力と、先進のヒューリスティックテクノロジ、包括的な検知技術、アクティブDATテクノロジを用いて未知のウイルスへの対策を生成する AVERT AutoImmuneテクノロジを活かした対策を提供して、ユーザをウイルスから保護します。

●マカフィー株式会社について
マカフィー株式会社は、ネットワークの不正侵入を阻止し、次世代の複合型攻撃、脅威からコンピュータシステムを保護する、業界で最も包括的なコンピュータ セキュリティ ソリューションを日本のネットワーク社会に提供しています。マカフィーは、大企業、官公庁・自治体、中小企業および個人ユーザのセキュアなネットワーク環境をサポートしています。詳細は、http://www.mcafee.com/jp/をご覧ください。


McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(c) 2005 McAfee, Inc. All Rights Reserved.