メルマガ購読
マカフィーは17日に、2007年度におけるコンピュータウイルス、不審なプログラムの検知データの集計に関する分析を発表した。
それによれば、2007年全体は、サイバー犯罪の進化に支えられ、インターネットユーザに気づかれないウェブ経由の脅威が主流となり、同様に、ソーシャルエンジニアリングを使ったスパムの増大が特筆されるとしている。2007年は前年に引き続き、脆弱性を狙ったマルウェアが多く発生し、年度後半にはRealPlayerやQuickTimeを悪用したトロイの木馬が多数発見された。金銭目的が主流となり、日本も欧米並みの犯罪的段階に入ったと考えられる。ゼロデイアタックも悪質になり、攻撃者自身が発見したと思われる脆弱点が、標的攻撃として利用されているケースも数多く見られた。
散布されたスパムには、その時々の季節や話題に因むなどソーシャルエンジニアリング的なトリックが頻繁に利用されたほか、主な感染がWeb経由となっていることも明らかになっている。不正なサイトに誘導するトリガーとしてメール(スパム)が利用されるほか、企業などの一般の合法的なWebサイトに不正なコードが仕込まれるケースも増えた。
マカフィーの技術本部長 加藤義宏は、「2008年、Web経由の脅威は今後とも続き、未知の脆弱性を利用した攻撃は更に激化する事が予想されます。金銭目的のマルウェアの作成は益々多くなり、その為の情報漏えい(盗み)はさらに増えるものと予測されますので、個人、法人を問わず従来のセキュリティ対策に加え、Webの危険性判定ツールの活用や暗号化を含む情報漏えい対策の導入を早急に検討する時代が来ています」とコメントを寄せている。
マカフィー、2007年のコンピュータ脅威を総括〜日本も欧米並みの犯罪的段階に
2008年1月17日(木) 16時32分
《冨岡晶》
注目ニュース
マカフィーは6日、サイバーセキュリティに関する年次研究報告書「McAfee Virtual Criminology Report Vol.3」日本語版を発表した。
McAfee, Inc.の日本法人であるマカフィーは3日、2008年のセキュリティ脅威トップ10の予想について発表した。
マカフィーは30日、Mac OS X Leopardに対応したウイルス対策ソリューション「McAfee VirusScan for Mac v8.6」を発表した。
マカフィーは20日、Webアドレスの入力ミスを悪用したサイバー攻撃「タイポスワッティング」に関する研究報告書「2007年タイポスクワッティング(綴り間違いのドメイン名の不正占有)の現状」を発表した。
米マカフィーは現地時間8日に、株式非公開のSafeBoot B.V.を現金3億5,000万ドルで買収する正式契約を発表した。
マカフィーは28日より、クライアントマシンからの機密データの損失を監視・防止する情報漏えい対策「McAfee Data Loss Prevention(DLP) Host」の販売を開始する。
マカフィーは5日、2007年8月のウイルス、PUP(不審なプログラム)の状況を発表した。
