Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「だましの手口が巧妙化した1年」 - トレンドマイクロが2007年を総括

トレンドマイクロは、2007年のウイルス感染被害について年間レポートの速報を取りまとめた。被害報告数は大幅に減少したものの、攻撃手法が巧妙化しており、予断を許さない状況が続いている。

同社が、2007年1月1日から12月15日までの間に、国内の同社サポートセンターに寄せられた報告をもとにデータをまとめ、速報として1年の状況を総括したもの。同レポートによれば、2007年のウイルス感染被害報告数は6万1870件で、昨年同時期の8万8106件に比べ約30%減少した。

しかし、一方でユーザーを騙す手口はより巧妙化。金銭の詐取や個人情報の不正取得など、攻撃の目的指向の深刻化が進んでいる。こうした現象は、流通するウイルスの分散化傾向をみても明らかで、同社によれば、上位10種の感染報告数は総報告数のわずか4.6%で、過去最低を記録している。

2007年の主流は、ウェブ経由による感染で、特に改ざんされた正規サイトから不正プログラムをダウンロードさせる攻撃が頻発。サイトのデザインを正規のものに似せたり、URLのタイプミスから不正サイトに誘導する「タイポスクワッティング」の手法など、フィッシング詐欺も目立った。

「Word」や「一太郎」「PDF」など、日常的なビジネスシーンで利用される文書ファイルによる感染も収束しておらず、脆弱性を悪用するゼロデイ攻撃や、ウェブ経由の攻撃と連携しているケースも多く、今後も警戒が必要だと同社は呼びかけている。

同社は、今後も正規サイトの改ざんといった被害やスパムメールとウェブとの連携や脆弱性を悪用したゼロデイ攻撃は継続して発生すると予測。Mac OSやLinuxなど、Windows以外のOSやローカルなアプリケーションが標的となるケースも増加すると見込んでいる。

同社がまとめた2007年のウイルス感染被害のランキングは以下のとおり。

1位:BKDR_AGENT
2位:TROJ_VUNDO
3位:JAVA_BYTEVER
4位:TROJ_DLOADER
5位:TROJ_ZLOB
6位:BKDR_HUPIGON
7位:WORM_SDBOT
8位:WORM_RBOT
9位:ADWARE_BESTOFFERS
10位:EXPL_ANICMOO

(Security NEXT - 2007/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

職員が業務システムで親族個人情報を目的外閲覧、外部漏洩 - 大阪市
資源エネルギー庁の公開会議資料に入札情報 - PDFに表計算ファイル添付
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
ダム放流のお知らせメールを誤送信 - 新潟県
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込