Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「だましの手口が巧妙化した1年」 - トレンドマイクロが2007年を総括

トレンドマイクロは、2007年のウイルス感染被害について年間レポートの速報を取りまとめた。被害報告数は大幅に減少したものの、攻撃手法が巧妙化しており、予断を許さない状況が続いている。

同社が、2007年1月1日から12月15日までの間に、国内の同社サポートセンターに寄せられた報告をもとにデータをまとめ、速報として1年の状況を総括したもの。同レポートによれば、2007年のウイルス感染被害報告数は6万1870件で、昨年同時期の8万8106件に比べ約30%減少した。

しかし、一方でユーザーを騙す手口はより巧妙化。金銭の詐取や個人情報の不正取得など、攻撃の目的指向の深刻化が進んでいる。こうした現象は、流通するウイルスの分散化傾向をみても明らかで、同社によれば、上位10種の感染報告数は総報告数のわずか4.6%で、過去最低を記録している。

2007年の主流は、ウェブ経由による感染で、特に改ざんされた正規サイトから不正プログラムをダウンロードさせる攻撃が頻発。サイトのデザインを正規のものに似せたり、URLのタイプミスから不正サイトに誘導する「タイポスクワッティング」の手法など、フィッシング詐欺も目立った。

「Word」や「一太郎」「PDF」など、日常的なビジネスシーンで利用される文書ファイルによる感染も収束しておらず、脆弱性を悪用するゼロデイ攻撃や、ウェブ経由の攻撃と連携しているケースも多く、今後も警戒が必要だと同社は呼びかけている。

同社は、今後も正規サイトの改ざんといった被害やスパムメールとウェブとの連携や脆弱性を悪用したゼロデイ攻撃は継続して発生すると予測。Mac OSやLinuxなど、Windows以外のOSやローカルなアプリケーションが標的となるケースも増加すると見込んでいる。

同社がまとめた2007年のウイルス感染被害のランキングは以下のとおり。

1位:BKDR_AGENT
2位:TROJ_VUNDO
3位:JAVA_BYTEVER
4位:TROJ_DLOADER
5位:TROJ_ZLOB
6位:BKDR_HUPIGON
7位:WORM_SDBOT
8位:WORM_RBOT
9位:ADWARE_BESTOFFERS
10位:EXPL_ANICMOO

(Security NEXT - 2007/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
セシール通販サイトに不正ログイン - 情報改ざんや不正注文が発生
「VMware AirWatch Console」のアクセス制御に脆弱性
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大