Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット上の脅威は愉快犯から犯罪へ移行はっきり - マカフィーが2006年を総括

2006年は、情報詐取など犯罪行為を目的としたスパイウェアの増加や、セキュリティソフトの検出逃れを意識したウイルスが登場するなど、ネット上の脅威が悪質化した1年だった。

マカフィーが、2006年度におけるウイルスや不正プログラムの状況をまとめたもので、同社によれば、情報詐取を目的としたトロイの木馬やスパイウェアなどが台頭しており、従来主流だった趣味による愉快犯的なものから犯罪へ移行が明確になってきているという。また、攻撃手段の悪質化を指摘。巧妙かつ多様化しており、侵入後に隠密活動を行うルートキットなども増加した。

脆弱性を攻撃するマルウェアの増加が目立ち、ウェブ経由により感染するケースが多かった。脆弱性が解消される前に攻撃される「ゼロデイアタック」などへの注意が必要と警告している。

さらには、ウイルス対策ソフトで検閲されないことをあらかじめ検証したと見られるウイルス「Stration」を同社では確認しており、今後は定義ファイルだけでなく、行動からウイルスを検知するビヘイビア機能が求められるとまとめた。

同社データセンターで検知した2006年のウイルスとスパイウェアのトップ10は以下の通り。

ウイルス

1位:JS/Wonka
2位:W32/Netsky.p@MM
3位:VBS/LoveLetter@MM
4位:Exploit-WMF
5位:VBS/Psyme
6位:Exploit-MhtRedir.gen
7位:Exploit-MhtRedir.gen
8位:Cookie-2O7
9位:Exploit-IEPageSpoof
10位:Cookie-Doubleclick

スパイウェア

1位:Adware-GAIN
2位:Winfixer
3位:MySearch
4位:Adware-GAIN.lnk
5位:Adware-GAIN.dam
6位:Adware-GatorEWallet
7位:Exploit-MIME.gen.c
8位:Adware-GatorEWallet.url
9位:Adware-GatorEWallet.url
10位:Viewpoint.dr

(Security NEXT - 2007/01/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

人材育成でNEC、日立製作所、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
情報提供メール誤送信で派遣登録者のメアド流出 - ランスタッド
BlackBerry、コネクテッドカーのセキュリティでフレームワーク
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
「VMware AirWatch Console」のアクセス制御に脆弱性