メルマガ購読
フォーティネットジャパンは19日、2008年12月度(2008年11月21日〜12月20日)のウイルス対処状況レポートを発表した。
それによると、脅威トップ10の第1位は「Trojan.Storm.Worm.Krackin.Detection」(59.5%)、第2位は「MS.IIS.Web.Application.SourceCode.Disclosure」(2.5%)、第3位は「2.0%のDanmec.Asprox.SQL.Injection」となっている。ortiGuard IPSは、新たに65件の脆弱性を検知しており、それらの脆弱性のうち17件は積極的な攻撃を仕掛けたことが報告されている。
今月は脅威勢力図にいくつかの変化が起こっているとのこと。注目すべき変化の1つはマルウェア動向における推移で、トップ10には順位/活動が先月のレポートから大幅に増加している変種が並んでいる。今月、首位を占めたのはキーロガー/銀行取引用トロイの木馬である「W32/Zbot.GXN!tr.spy」(7.1%)。続いて「W32/Netsky!similar」が第2位。オンラインゲームにおけるトロイの木馬の動向も相変わらずで、第3位に「Spy/OnlineGames」が躍り出ている。オンラインゲームを標的にしたトロイの木馬は2008年4月以来、じわじわと増加しており、2009年に入ってもこの勢いが続くだろうと予測されるとのこと。これは、オンラインゲームの人気が高まり種類も増えていることに加え、ゲームで取り扱われる仮想の資産が現実世界でも価値を持つようになったためでもある。注意しなければいけないのは、こうしたオンラインゲームのトロイの木馬はゲーム愛好家だけでなく、企業を含むあらゆるインターネットユーザへの脅威と受け取らなければいけないことだと、レポートでは警告している。
一方で、2008年9月にサイバー空間に大打撃を与えた不正なセキュリティソフトウェア(スケアウェア)の活動は、急速に減っている。スケアウェアは、短期間に前例のない数量で出現し、脅威勢力図を席巻した半面、大きな注目を集めたため、いくつかの法廷闘争を引き起こした。この問題は完全に消え去ったわけではないが、スケアウェアが駆逐されつつあることは、法的処罰ともあいまってセキュリティ空間における1つの勝利となっているといえるだろう。
マルウェアの数量に関しては、利用時払いのスケアウェアの詐欺から、キーロギングと情報の横取り(サイフォニング)に推移していることが見て取れる。不正なセキュリティソフトウェアが暴れまくった後を追うように、W32/Goldunというキーロガーのファミリーが2008年9月に登場し、2008年10月および11月にトップ10を突き進んだが、今月は勢力を失いつつあるとのこと。このキーロガーファミリーはルートキットを利用しているが、ルートキットは入手しやすいことと、人目を盗んで使えるところから、より広く使われるようになってきた。とりわけ情報を横取りする「データサイフォニング」の場合には、よく使われており、過去半年間のキーロガーとスケアウェアの活動の嵐の中で、「W32/Virut.A」はトップ10に居座り続けている。
マルウェア、スパイウェア、フィッシング関連のWebサイトのトラフィックも、前回のレポートからあまり変化していない。全世界でのスパム出現率は顕著に増加しており、11月の40%台前半というレベルから10%以上アップしている。スパムをまきちらすボットネットが新年に向けて復帰したため、スパムのレベルも2009年に向けて引き続き増加した。また、2008年はWeb 2.0プラットフォーム(つまり、ソーシャルネットワーキング)にスパムが仕込まれる事件が複数、発生した。この傾向はすでに2009年に向けて続いており、さらに弾みがつくことは確実な見通しだとレポートは結論づけている。
オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ
2009年1月19日(月) 14時40分
深刻度で分類された新たな脆弱性の範囲
トップ5のマルウェア変種の活動カーブ
全世界のEメール数量と比較したスパム出現率
《池本淳》
注目ニュース
RSAセキュリティは24日、フィッシングやオンライン犯罪関連ニュースを集めた「Monthly AFCC NEWS」最新号を発行した。「オンライン販売されるトロイの木馬」という記事が掲載され、最新のオ...
米McAfee Inc.(マカフィー)は年2回、McAfee Avert Labsのセキュリティ専門家が日々の研究をまとめた「マカフィー・セキュリティ・ジャーナル」を発行している。
エフセキュアは10日、SaaS型のセキュリティソリューション「エフセキュア プロテクションサービスビジネス」の活用事例として、三京化成による導入とその後の効果を発表した。
フォーティネットジャパンは8日、11月度のウィルス対処状況レポートを発表した。
マカフィーは10日、2008年10月のネットワーク脅威の状況を発表した。
トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。
フォーティネットジャパンは31日、FacebookワームがGoogleリーダーとGoogle Picasaを悪用している事例を公開した。
ソフォスは27日、2008年7月から9月におけるスパムの配信状況をまとめたレポートを発表した。
ASUSは14日、「Eee PC 701SD-X」同梱の30GB外付けハードディスクドライブへのウイルス混入の可能性を公表し、混入の経緯、対策、交換方法等について発表した。
マカフィーは7日、2008年9月のネットワーク脅威の状況を発表した。
トレンドマイクロは6日、2008年9月度の日本国内のインターネット脅威マンスリーレポートを発表した。
フォーティネットジャパンは3日、フォーティネットウイルス対処状況レポート(2008年9月度)を公表した。
シマンテック コーポレーションは16日、「Newノートン×中川翔子の事実。キャンペーン」発表会を開催。イメージキャラクターに“しょこたん”ことタレントの中川翔子さんの起用を発表した。
シマンテックは11日、「シマンテック月例スパムレポート」9月号を発行した。
フォーティネットジャパンは3日、「ウイルス対処状況レポート」(2008年8月度)を公表した。
ソフォスは22日、「SophosLabs(ソフォス ラボ)」による2008年7月度のコンピュータウイルス状況をまとめた「メールウイルストップ10」調査結果を発表した。
シマンテックは8日に、「シマンテック月例スパムレポート」8月号を発行した
G DATA Softwareのセキュリティラボ(ドイツ)は7月22日に、「PayPal」を真似たメールとサイトを使った悪質行為を発見した。
G DATA Softwareは15日、2008年上半期のマルウェアおよびスマートフォンウイルスに関するレポートの速報を発表した。
ソフォスは9日、2008年6月度のコンピュータウイルス状況をまとめ、「メールウイルストップ10」と「Webウイルストップ10」を発表した。
マカフィーは4日、2008年6月のネットワーク脅威の状況を発表した。
トレンドマイクロは3日、2008年1月1日から6月30日までの日本国内のデータを集計した2008年度上半期のインターネット脅威レポートと2008年度上半期の不正プログラムの状況のまとめを発表した。
マカフィーは8日、2008年5月のサイバー脅威の状況を発表した。マカフィーの企業向けクライアント・セキュリティ製品「McAfee Managed Total Protection」のデータセンターで...
フォーティネットは3日、2008年5月度のウイルス対処状況レポートを発表した。
マカフィーは22日、機密データの防御・可視性・管理を実現する包括的なソリューション「McAfee Total Protection for Data」を8月より販売すると発表した。
マカフィーは8日、2008年3月のネットワーク脅威の状況を発表した。マカフィーの企業向けクライアント・セキュリティ製品「McAfee Managed Total Protection」のデータセンタ...
トレンドマイクロは3日に、2008年3月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)を発表した。
米VMwareは27日(フランス時間)、仮想環境で実行されているアプリケーションを保護する新セキュリティ技術「VMware VMsafe」を発表した。
ソフォスは14日、2007年1月から12月までのセキュリティ脅威傾向をまとめ、2008年の動向を予測した「セキュリティ脅威レポート 2008」を発表した。
特集
- ├フォーティネットがVoIP電話システム開発のTalkSwitch社を買収
- ├フォーティネット、新ファーム搭載のアプライアンス「FortiWeb-1000C」「FortiWeb-3000C」発表
- └フォーティネット、FortiOS 3.0ファームウェアがIPv6認定要件を達成
- ├公式Androidマーケットにウイルスを仕込んだアプリ!シマンテックが発表
- ├Android OSを狙うマルウェアが過去最高の水準--2011年ウイルス検知データ(マカフィー)
- └法人向けセキュリティ製品に内部統制機能を加えた新製品を発売(G Data)
