製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。

McAfee AVERTが2005年第2四半期の最大の脅威としてビジネス化する脅威やBot、スパイウェアの増加などを報告
〜Botやアドウェアが2005年第2四半期の主要な脅威となる〜

不正侵入防止とセキュリティリスクマネジメントのリーディングカンパニー、マカフィー(NYSE: MFE)は本日、2005年第2四半期に企業、個人に影響を与えた、報告件数の多い悪性脅威と PUP(Potentially Unwanted Programs:不審なプログラム)を発表しました。いずれも、 McAfee(R) AVERTTM(アンチウイルスおよび脆弱性緊急対策チーム)が確認したものです。 McAfee AVERTの報告によると、 Bot、アドウェアとスパイウェアは、いぜんとして全世界の消費者と企業にとっての大きな懸念になっています。

特に Botは、ユーザのコンピュータをひそかに乗っ取り、潜伏したままで悪質な攻撃を仕掛けることができるため、企業や個人を悩ませています。 McAfee AVERTは、PCハイジャックが明らかに増加していることを確認しています。

McAfee AVERTのバイスプレジデント、ビンセント・ガロット(Vincent Gullotto)は、「2005年前半を終え、既にバックドアを使って攻撃されたマシンの台数が、2004年の合計から63%超も増加しています」と語っています。「バックドアを開けられたシステムはスパイウェアやアドウェアをダウンロードします。スパイウェアは、依然として重大な問題です。現在、米国議会で4つの反スパイウェア法案が検討されていますが、この問題は今後さらに悪化する見込みです。消費者と企業の間で、マシンとネットワークを保護するさまざまなセキュリティテクノロジの必要性への認知が高まっています。」

2005年第2四半期の主要なウイルス:
McAfee AVERTの命名法に従いアルファベット順に挙げます。
W32/Mytob.gen@MM
Exploit-Byteverify
W32/Netsky.q@MM
W32/Mydoom.BG@MM

さらに、 Bagleダウンローダも増加しており、わずか数時間で8種類の亜種がリリースされたケースもあります。マカフィーは、2005年第2四半期も、脆弱点およびセキュリティホール分析に継続して取り組みました。当期に報告されたさまざまなプラットフォームの脆弱点の数は、再び1,000を超えています。この数は、2004年第2四半期の数値を約5%上回っています。

2005年第2四半期の最多 Bot:
2005年第2四半期の Bot関連インシデントの発生件数は、2005年第1四半期と比べて303%増加しました(3,000件強から約13,000件弱に増加)。この背景には以下のBotファミリーが含まれます。
Mytobs
Gaobots
Sdbots
Polybots

2005年第2四半期の最多PUP:
つぎに挙げるものは攻撃そのものではありませんが、最も一般的に報告されたPUP(Potentially Unwanted Programs:不審なプログラム)です。いずれもマカフィーのテクノロジによって確認され、顧客が AVERTに報告したものです。以下はアルファベット順のリストです。
Adware-180Solutions
Adware-abetterintrnt
Adware-BB
adware-dfc
Adware-GAIN
Adware-ISTbar.b
Adware-RBlast.dldr
Downloader-kl
IPSentry
RemoteSpy

アドウェアとスパイウェア:アドウェアは個人、企業を問わず、大きな懸念となり、その数は増加を続けています。 McAfee AVERTの調べによると、2005年第2四半期に新規作成された PUPの数は、2005年第1四半期と比べて12%増加しています。最近の傾向に関連して、 Mytobの数種類の亜種が数百のアドウェアファイルをばら撒いた事件が発生しています。これには、 Adware-180Solutions、Adware-BB、Adware-DFC、Adware-ISTbar、Adware-Sidefind、Adware-ExactSearch、Adware-abetterintrntとAdware-SAHAgentのコンポーネントが含まれていました。

マカフィーは、これら新たな脅威に加え、 金儲けを狙ったサイバー犯罪計画の増大を確認しています。最近の Gartnerレポートによると、攻撃ターゲットがデータベースに移行し、ハッカーによるネットワークやパーソナルコンピュータの完全なコントロールが可能になっています。さらに、ハッカーが機密情報や個人情報を強奪し、情報の買戻しを要求するようになります。 McAfee Virtual Criminology Report(仮想犯罪学レポート)には、つぎのように記載されています。「今年6月5日に公表された、組織犯罪とインターネットに関する北米研究報告によると、サイバー犯罪者の新たな連携が生まれ、アマチュアからプロまでの各レベルが独自の戦術と動機を持っている。」

近年の最も興味深い新事実として、このサイバー犯罪チェーンの最上部に君臨するサイバーギャングの存在が挙げられます。経験豊富な犯罪者とハッカーが構成するこのグループは、社会的動機を持つハッカーやスクリプト初心者がほとんど興味を持たない、長期的な攻撃戦略を共謀して実行します。当レポートは、フィッシング詐欺、ソーシャルエンジニアリングやインターネット詐欺などを含むサイバー犯罪の高度化、、組織犯罪およびサイバー犯罪の発達と、企業および個人が犯罪行為から身を守る方法について、市場に警鐘を鳴らしています。

携帯ウイルスの脅威が引き続き増大:AVERTは、 ブルートゥース認証プロトコルを悪用し、セキュリティ機能をオンにした状態でも ブルートゥース対応携帯電話をコントロールできる可能性があるテクニックを発見しました。攻撃者は、このテクニックを使うことで、特殊な装置を利用して Bluetoothハンドセットに無許可で接続できます。

AVERTの勧告
McAfee AVERTは、上記の脅威と悪性プログラムに対応するため、企業と個人に対し、常に DATファイルを更新し、最新のパッチをインストールし、現行のスパムフィルタを利用すると同時に、攻撃検知とブロックのための重層的な対策を行うことを推奨します。

McAfee AVERT ラボは世界屈指のウイルス対策および脆弱点研究組織で、5大陸、14ヶ国で研究者が従事しています。 McAfee AVERTは、悪性コードとウイルス対策の卓越した研究を、 McAfee(R) IntruShield(R)、McAfee(R) Entercept(R)およびMcAfee(R) Foundstone(R) Professional Servicesの不正侵入防止および脆弱点研究のナレッジと統合しています。 McAfee AVERTは、McAfee AVERT研究者の活動と McAfee AVERT AutoImmuneテクノロジを組み合わせて開発したウイルス駆除方法の提供により、お客様を保護しています。このテクノロジは、最先端のヒューリスティックス、ジェネリック検出と ActiveDATテクノロジを応用して、未知のウイルスの駆除方法を生成します。

●マカフィーについて
マカフィーは、不正侵入防止とリスクマネジメントのリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する先進的で実績のあるソリューションとサービスを提供しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

McAfee、は米国法人 McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(c) 2005 McAfee, Inc. All Rights Reserved.