マカフィー、2004年のウイルストップ10と今後の傾向を発表

マカフィーは、2004年の全世界の企業および個人ユーザーに危害を及ぼしたウイルスのトップ10と、今後の傾向を発表した。

同発表によれば、企業ユーザーにおいては、別のソースからのコマンドに応答する自動プログラム「bot」と大量メール送信型ウイルスが脅威の主流で、特に「bot」は引き続き増加すると予測している。同社によれば、現在7000以上の「bot」が存在し、週150から200のペースで増加している。ユーザーのシステムにスパイウェアをダウンロードする「bot」が最近の傾向だという。

個人ユーザーでは、脆弱性を利用したプログラムやスパイウェアが、確認されたウイルスの60％以上を占めていた。2004年に発見された脆弱性は2800を超え、脆弱なシステムを利用した攻撃は380以上で、前年と比較して約50％増加した。同社では、修正パッチのあたっていない個人ユーザーのシステムを利用したハッカー攻撃は今後も続くため、この数字はさらに増えるとしている。

また同社では、フィッシング詐欺や個人情報盗難の懸念が拡大傾向にあるとしている。特にウイルスがフィッシング詐欺などのコンテンツと組み合わさることによって、被害が増加する恐れがあるという。

同社では、これらのウイルス、悪質プログラムに対処するため、最新のウイルス定義ファイルの使用、最新の修正プログラムのインストール、最新のスパムフィルタの使用といった、重層的な手法での検知および防御を求めている。

2004年のトップ10ウイルスは以下の通り（アルファベット順に記載）。

Adware-180
Adware-Gator
Exploit-ByteVerify
Exploit-MhtRedir
JS/Noclose
W32/Bagle
W32/Mydoom
W32/Netsky
W32/Sasser
W32/Sdbot（sdbot、gaobot、polybot、spybotを含む）

（Security NEXT - 2005/01/07 ） ツイート

PR

関連記事

米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
2Qはインシデントが約8.5％増 - フィッシングが増加
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も