コンピュータのユーザーにとっては、悪意あるソフトウェアを知らない間に自分のマシンにダウンロードするウェブサイトに誘導されるリスクが高まっているが、その一方で、ノートPCの盗難や紛失がいまだに最も多いセキュリティ侵害であることが、Microsoftによる新しいレポートで明らかになった。
2007年下半期に報告されたセキュリティ侵害のうち、脆弱性を突く攻撃、悪意あるソフトウェア、および乗っ取りは合わせて13%を占めているが、公表された侵害の57%は紛失または盗難だったと、Microsoftが米国時間4月21日に公開した「Microsoft Security Intelligence Report」の最新版は記している。
「個人が特定できる情報を含む物理的なセキュリティ(の侵害)は、インターネットやウイルスがかかわる『ソフトな』シナリオより圧倒的に多い」と、Microsoft Malware Protection Centerの主任アーキテクト、Jimmy Kuo氏は述べている。
悪意あるソフトウェアによる攻撃については、ダウンローダー型とドロッパー型のトロイの木馬が、検出され駆除された数と割合で300%増加したと、レポートは報告している。
「Win32/Nuwar」、別名「Storm Worm」は、ドロッパー型トロイの木馬の一例だ。手口としては、まずネットユーザーに電子メールを送りつけて、ウェブサイトに誘導する。サイトにアクセスしたコンピュータに、トロイの木馬がインストールされ、攻撃者がアクセスするためのバックドアが作られる。このワームは検出から逃れるために継続的にアップデートされており、今や世界中で100万台以上のシステムが感染してボットネットを形成している状態だと、このレポートは述べている。
よくあるもう1つのインターネット攻撃の手口は、ユーザーをだまして悪質な業者から詐欺的または実在しないセキュリティ製品を購入させ、その業者が購入代金をだまし取ったり、クレジットカード情報を他者に販売したりする、というものだ。この攻撃者は、コンピュータがハッカーに対して脆弱になっているので、コンピュータをクリーンにする製品を提供する、と主張する広告でユーザーの関心を引く。
ハッカーたちはまた、バナー広告にマルウェアを埋め込み、これがオンライン広告ネットワーク経由でばらまかれ、ついには人気の高いウェブサイトにまで掲載されることもあると、Kuo氏は指摘した。アドウェアは、2007年下半期に66%以上増加している。
このレポートによる他の主な調査結果は次のとおりだ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力