ネット上の脅威は愉快犯から犯罪へ移行はっきり -　マカフィーが2006年を総括

2006年は、情報詐取など犯罪行為を目的としたスパイウェアの増加や、セキュリティソフトの検出逃れを意識したウイルスが登場するなど、ネット上の脅威が悪質化した1年だった。

マカフィーが、2006年度におけるウイルスや不正プログラムの状況をまとめたもので、同社によれば、情報詐取を目的としたトロイの木馬やスパイウェアなどが台頭しており、従来主流だった趣味による愉快犯的なものから犯罪へ移行が明確になってきているという。また、攻撃手段の悪質化を指摘。巧妙かつ多様化しており、侵入後に隠密活動を行うルートキットなども増加した。

脆弱性を攻撃するマルウェアの増加が目立ち、ウェブ経由により感染するケースが多かった。脆弱性が解消される前に攻撃される「ゼロデイアタック」などへの注意が必要と警告している。

さらには、ウイルス対策ソフトで検閲されないことをあらかじめ検証したと見られるウイルス「Stration」を同社では確認しており、今後は定義ファイルだけでなく、行動からウイルスを検知するビヘイビア機能が求められるとまとめた。

同社データセンターで検知した2006年のウイルスとスパイウェアのトップ10は以下の通り。

ウイルス

1位：JS/Wonka
2位：W32/Netsky.p＠MM
3位：VBS/LoveLetter＠MM
4位：Exploit-WMF
5位：VBS/Psyme
6位：Exploit-MhtRedir.gen
7位：Exploit-MhtRedir.gen
8位：Cookie-2O7
9位：Exploit-IEPageSpoof
10位：Cookie-Doubleclick

スパイウェア

1位：Adware-GAIN
2位：Winfixer
3位：MySearch
4位：Adware-GAIN.lnk
5位：Adware-GAIN.dam
6位：Adware-GatorEWallet
7位：Exploit-MIME.gen.c
8位：Adware-GatorEWallet.url
9位：Adware-GatorEWallet.url
10位：Viewpoint.dr

（Security NEXT - 2007/01/11 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加