|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、2007 年の日本におけるコンピュータ脅威を総括
〜ウェブ経由の脅威とスパムが増大〜
マカフィー株式会社(本社:東京都渋谷区)より、2007年度におけるコンピュータウイルス、不審なプログラムの検知データの集計を発表します。
2007 年全体では、サイバー犯罪の進化に支えられ、インターネットユーザに気づかれないウェブ経由の脅威が主流となり、同様に、ソーシャルエンジニアリングを使ったスパムの増大が特筆されます。
2007 年の主な傾向は以下の通りです。
〇脆弱性の悪用とゼロデイアタック
2007年は前年に引き続き、脆弱性を狙ったマルウェアが多く発生しました。特に昨年後半にはRealPlayerやQuickTimeを悪用し、さまざまなトロイの木馬がダウンロードされるケースがありました。金銭目的が主流となり、日本も欧米並みの犯罪的段階に入ったと考えられます。ゼロデイアタックは悪質になり、攻撃者自身が発見したと思われる脆弱点が、標的攻撃として利用されているケースも数多く見られました。この事はコンピュータ利用者にとって極めて大きな脅威といえます。
〇Bot を含む亜種
W32/StrationやW32/Zhelatinの台頭が特筆されます。これらのワームを経由して散布されたスパムには、その時々の季節や話題に因むなどソーシャルエンジニアリング的なトリックが頻繁に利用されました。
〇Web からの感染拡大
主な感染がWeb 経由となっており、不正なサイトに誘導するトリガーとしてメール(スパム)が利用されるケースが増えています。また、企業などの一般の合法的なWeb サイトに不正なコードが仕込まれるケースも増えており、自社Web サイトの監視は企業にとって非常に重要な課題となりました。最近ではネットワーク(DNS)を不正に占有し、URL は正規であるにも関わらず、不正サイトを表示する事や、感染時にローカルのDNS を変更するなどのケースも見られ、感染ルートの多様化も最近の傾向です。
〇スパム
日本においても、2007 年はスパムが急激に増大し、この傾向は今後も収まる事は無いと推測されています。多くの発信元はBot 経由である事も報告されており、企業、個人を問わず感染しない為の対策は今2後さらに重要なものとなります。
マカフィーの技術本部長 加藤義宏は、「2008 年、Web 経由の脅威は今後とも続き、未知の脆弱性を利用した攻撃は更に激化する事が予想されます。金銭目的のマルウェアの作成は益々多くなり、その為の情報漏えい(盗み)はさらに増えるものと予測されますので、個人、法人を問わず従来のセキュリティ対策に加え、Web の危険性判定ツールの活用や暗号化を含む情報漏えい対策の導入を早急に検討する時代が来ています」と語っています。
2007 年 ウイルスTop10
【検知企業数TOP10】
太字:トロイの木馬
| | 順位 | 2007 | 検知社数 |
|---|
|
| 1 | VBS/Psyme | 10,392 | | 2 | W32/Zhelatin.gen!eml | 9,991 | | 3 | JS/Exploit-BO.gen | 7,316 | | 4 | JS/Wonka | 6,216 | | 5 | Exploit-MS06-014 | 4,728 | | 6 | JS/Downloader-AUD | 4,120 | | 7 | Exploit-ANIfile.c | 3,108 | | 8 | AdClicker-EG | 2,830 | | 9 | X97M/Laroux.a.gen | 2,741 | | 10 | JS/Downloader-BCZ | 1,850 |
【検知マシン数TOP10】
太字:トロイの木馬
| | 順位 | 2007 | 検知数 |
|---|
|
| 1 | W32/Zhelatin.gen!eml | 32,825 | | 2 | VBS/Psyme | 17,981 | | 3 | JS/Exploit-BO.gen | 12,537 | | 4 | JS/Wonka | 8,672 | | 5 | Exploit-MS06-014 | 7,304 | | 6 | X97M/Laroux.a.gen | 6,194 | | 7 | JS/Downloader-AUD | 5,779 | | 8 | Generic!atr | 5,424 | | 9 | Downloader-ASH.gen | 5,197 | | 10 | Exploit-ANIfile.c | 4,089 |
2007 年 PUP Top10
【検知企業数TOP10】
太字:アドウェア
| | 順位 | 2007 | 検知数 |
|---|
|
| 1 | Adware-GAIN | 7,774 | | 2 | Winfixer | 7,553 | | 3 | Exploit-MIME.gen.c | 6,327 | | 4 | DriveCleaner | 4,782 | | 5 | MySearch | 4,347 | | 6 | Adware-GAIN.lnk | 4,166 | | 7 | MWS | 3,631 | | 8 | Adware-SaveNow | 2,330 | | 9 | Adware-Softomate | 1,755 | | 10 | Adware-HotBar | 1,295 |
【検知マシン数TOP10】
太字:アドウェア
| | 順位 | 2007 | 検知数 |
|---|
|
| 1 | Winfixer | 12,962 | | 2 | Exploit-MIME.gen.c | 12,733 | | 3 | MySearch | 12,696 | | 4 | Adware-GAIN | 11,291 | | 5 | DriveCleaner | 7,204 | | 6 | RemAdm-TightVNC | 6,334 | | 7 | MWS | 5,557 | | 8 | Adware-GAIN.lnk | 4,871 | | 9 | Adware-Baidu | 4,244 | | 10 | Adware-SaveNow | 3,626 |
セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンタが全自動で行う企業向けクライアント・セキュリティ製品、McAfee Managed Total Protection のユーザは国内で50,000社を超え、このデータセンタでは顧客のPC のマルウェア情報をすべて捕捉しています。上記は、データセンタで把握している情報をもとに上記トップ10 を算出したものです。
■ マカフィーについて
マカフィーは、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスを提供しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
McAfee、マカフィー、VirusScan は、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
©2008 McAfee, Inc. All Rights Reserved.
|
|  |
