メルマガ購読
フォーティネットジャパンは10日、「フォーティネットウイルス対処状況レポート」と題する文書で、脅威とスパムの2007年総括および2008予測を発表した。
同レポートによれば、「脅威」についてまず「悪意のあるWebページ」が主要な感染媒介物になったことがあげられた。Eメールなど従来型の感染媒介に比べて「ユーザーによる相互作用が不要である」という、明らかな強みがあるとして注意を呼びかけている。たとえばインジェクション攻撃について2007年5月に稼動中のMPackサーバ(複数)から抽出した統計によると、感染率12%を越えていたという。これは悪意あるページを訪問したユーザーの12%が、感染させられてしまったことを意味する。Eメールウィルスでの感染率は1%にも満たないという結果もあるから、これはかなり高い感染率だ。MPackにはパッチが当てられていないブラウザの脆弱性に付け入る攻撃が組み込まれていないのにもかかわらず、この状態なのだ。これらの脅威では「大量コンプロマイズ(Webホスティング企業のサーバをハッキング)」「検索エンジンによる検索結果の操作」、さらにその組み合わせが活用される。
2008年およびそれ以降は悪意あるWebページが脅威の勢力図において急速に大きな地位を築いていくものと思われるとして、同レポートでは、「完全に最新とはいえないブラウザでは、決してネットサーフィンをしない」「javascriptの有効化はサイト単位で」「標的にされにくそうなOSおよびブラウザを組み合わせて使う」といったアクションを推奨している。
一方「スパム」についても同じく進化しているとして、注意を呼びかけた。アンチスパムソリューションの普及により、EメールベースのスパムのCTR(Click-Through Rate:クリック率)は劇的に低下したが、Eメール以外の方法によるスパムが頭角を現しはじめている。myspaceやYouTube、そして人気ブログなどを使った手法も2007年には登場してしまった。Web 2.0の特徴であり利点と思われてきた「ユーザが自由に情報を編集できる」といった機能が、スパムが侵入する可能性に結び付いてしまったと、同レポートでは指摘している。
なお、同レポートでは、合わせて昨年12月のウイルス対処状況もレポートされている。またもやNetskyとIframe_CIDが当社トップ10リストの上位を席捲した一方、Bagle.DYは現状維持だったとのこと。またクリスマスシーズンには、挨拶カードなどに見せかけたMyTob.FRLovgate.X2、Zafi.Dなどのメールワームがやはり大量流通したようだ。
2008年の脅威は、悪意のあるWeb 2.0ページが主流に?〜フォーティネットが予測
2008年1月10日(木) 19時49分
《冨岡晶》
注目ニュース
コレガは、プライバシー保護や情報セキュリティに最適なUSBセキュリティキー「CG-ALOCKYSF」を発表。10日に発売する。価格はオープンで、予想実売価格は5,780円。
独立行政法人 情報処理推進機構(略称IPA)は8日、2007年12月および昨年1年間のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[12月分お...
国際的なビジネスソフトウェアの業界団体であるビジネス ソフトウェア アライアンス(BSA)は8日に、「職場パソコンの私的利用」についての調査結果を発表した。
ソフォスは7日、2007年12月のメールベース/Webベースのコンピュータウィルス傾向をまとめた報告を発表した。
前回は、ファイル保護の方法に秘密分散技術というものがあると説明した。これはどういうものだろうか。この技術を実際のセキュリティ製品やソリューションに応用している企業の人たちに詳しく説明してもらおう。
最近でこそ大きな話にはなっていないが、個人情報の漏洩はいまでも終わりを迎えていない。サーバへの不法アクセスによる個人情報の漏洩という事件やノートPCや記憶メディアの紛失や盗難といった事故も多い。
独立行政法人 情報処理推進機構(IPA)は27日より、日本国内で一般利用者が入手可能な、バイオメトリクス(生体認証)製品の情報を収集し、「バイオメトリクス製品データベース」として公開した。
Qriptは26日より、ITテレコムと提携し、セキュアインスタントメッセンジャー「Yocto(ヨクト)」を基盤とした内部統制対応総合ITソリューションの販売を開始した。
インターネットイニシアティブは26日、同社のネットワークサービス・マネージメントソリューション「IIJ SMF sxサービス」において、ファイアウォールの設定をマネージメントシステムから簡単に行える...
