マカフィー、2007年のコンピュータ脅威を総括〜日本も欧米並みの犯罪的段階に

エンタープライズその他

2008年1月17日（木） 16時32分

注目記事

　マカフィーは17日に、2007年度におけるコンピュータウイルス、不審なプログラムの検知データの集計に関する分析を発表した。

　それによれば、2007年全体は、サイバー犯罪の進化に支えられ、インターネットユーザに気づかれないウェブ経由の脅威が主流となり、同様に、ソーシャルエンジニアリングを使ったスパムの増大が特筆されるとしている。2007年は前年に引き続き、脆弱性を狙ったマルウェアが多く発生し、年度後半にはRealPlayerやQuickTimeを悪用したトロイの木馬が多数発見された。金銭目的が主流となり、日本も欧米並みの犯罪的段階に入ったと考えられる。ゼロデイアタックも悪質になり、攻撃者自身が発見したと思われる脆弱点が、標的攻撃として利用されているケースも数多く見られた。

　散布されたスパムには、その時々の季節や話題に因むなどソーシャルエンジニアリング的なトリックが頻繁に利用されたほか、主な感染がWeb経由となっていることも明らかになっている。不正なサイトに誘導するトリガーとしてメール（スパム）が利用されるほか、企業などの一般の合法的なWebサイトに不正なコードが仕込まれるケースも増えた。

　マカフィーの技術本部長加藤義宏は、「2008年、Web経由の脅威は今後とも続き、未知の脆弱性を利用した攻撃は更に激化する事が予想されます。金銭目的のマルウェアの作成は益々多くなり、その為の情報漏えい（盗み）はさらに増えるものと予測されますので、個人、法人を問わず従来のセキュリティ対策に加え、Webの危険性判定ツールの活用や暗号化を含む情報漏えい対策の導入を早急に検討する時代が来ています」とコメントを寄せている。

《冨岡晶》