Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロが2007年を振り返る - Winny上のウイルスにも変化

トレンドマイクロは、2007年のウイルス感染被害について総括した。2007年はウェブ経由の脅威が目立ち、2008年も引き続き注意が必要だという。

同社では、2007年12月に速報として2007年に発生したウイルス感染レポートを取りまとめ、すでに公表しているが、最終版として取りまとめたもの。今回のレポート発表にともない、同社では都内で記者向けの説明会を実施し、2008年の展望についても明らかにした。

同社のまとめによると、ウイルス感染被害は、2006年の9万1901件から6万3726件へと大幅に減少を記録。同社リージョナルトレンドラボシニアアンチスレットアナリストの岡本勝之氏によれば、ここ数年、ウイルス感染被害については増減を1年周期で繰り返しており、2003年や2005年と同様に2007年も減少傾向にあったという。

しかし「減少した」とはいえ、予断は許さない状況だ。同社が公表している数値は、あくまでもユーザーが認識し、同社へ届けた「感染報告数」であり、ユーザー間で認知が進んでいない新しい攻撃が発生した年は、報告数が減少する傾向があるためだ。

岡本氏は、2007年について「ウェブからの脅威」が猛威を振るった年と振り返り、ウェブサイト経由の感染被害にユーザーが気が付いておらず、潜在化している可能性があることを示唆した。

また岡本氏、ウイルスの分散化が進んでいることに注目。2001年当時は流通する上位10種類が、被害報告の7割近くを占めていたが、現在はわずか4.5%に減少しており、残り95%にあたる多種多様なウイルスへ対応しておく必要がある点を強調した。

●暴露ウイルスだけではないWinny上の危険

今回の説明会では、スレットモニタリングセンターの平原伸昭氏も登壇し、リージョナルトレンドラボで把握しているウイルスなどの傾向分析を披露した。

同ラボでは、5種類の検知システムを稼働させており、日本国内に密着したデータの収集にあたっているが、9月から11月についてまとめたところ、1日あたり平均450種類の新しい不正プログラムを検知している。

平原氏によれば、流通している不正プログラムは、トロイの木馬やワームが多いが、新種に限定すると、トロイの木馬やスパイウェア、アドウェア、ダイヤラ、バックドアの5種類が96%を占め、大半がHTTP経由で感染するプログラムなど、「ウェブからの脅威」が目立っている。

また同ラボでは、Winnyネットワーク上の不正プログラムについても調査しているが、実行ファイル形式のウイルスについては、約70%が既知のウイルスだったことを明らかにした。従来からデータを暴露させるなど愉快犯的なものが多いが、一方で利用者の情報を収集するバックドアなども目立っており、流通するプログラムに変化が現れているという。

●2008年は引き続きウェブ経由の脅威に注意

2008年の展望として岡本氏は、2007年に引き続きウェブからの脅威が発生へ危惧していると述べた。特に同氏が警告しているのは、「正規サイトの改ざん被害」。2007年6月に海外で大規模な正規サイトの改ざん被害が発生し、国内でも7月以降、企業や地方自治体などでも被害を受けている。

正規サイトの場合、ユーザーに利用は安全であるとの油断があり、アラートへの対応がルーズだったり、感染後も被害に気が付きにくいなど、同氏は狙われやすいことから多発するおそれがあり、今後も脅威に関する周知や注意を呼びかけていきたいと述べた。

また平原氏は、クレジットカード番号の売買やサイバー攻撃のアフィリエイト化など、サイバー攻撃が経済活動として展開されている点を指摘。現在は日本に対する攻撃の報酬額は低いが、今後単価が上がった場合、攻撃が強まる可能性があるとして警告を発している。

(Security NEXT - 2008/01/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
ふるさと納税書類を誤送付、システム設定ミスで - 川南町
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
ゴルフ大会参加者の個人情報が所在不明 - 毎日放送
漫才コンテスト「M-1」のプレス向けメールで誤送信 - 朝日放送
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず