2009年はMac OSやLinux向けの脅威にも注意を--キヤノンITソリューションズ

　キヤノンITソリューションズは4月10日、米ESETのセキュリティチームによる2008年の「世界のセキュリティ脅威年間レポート」を公開した。2008年における脅威の動向を振り返り、その傾向と2009年の予測を述べている。

　レポートによると、2008年は偽アンチマルウェア製品が急増したほか、Windows Autorun機能を悪用したマルウェア、アドウェアなどユーザーに好ましくない動作をする可能性のあるアプリケーションが数多く蔓延したという。偽アンチマルウェア製品では、Windowsユーザーだけではなく、Macintoshのユーザーをターゲットとした製品の存在も確認された。

　ソーシャルエンジニアリングやキーロガー、バックドアなどを組み合わせてオンラインゲームのパスワードを盗み出すマルウェアが登場している。また、PDFファイルなど、通常は安全であると考えられる文書を悪用する攻撃も増えている。

　2009年に予測される脅威の傾向として、偽アンチマルウェア製品の拡大、詐欺的な広告やブラウザを狙った攻撃の増加、検出を逃れるためにPDFやJavaScriptなどのファイル形式を使って悪意のあるコードを隠蔽する技術の進化などを挙げている。MacintoshやLinuxなど、Windows以外の基本ソフトに対する脅威も増加すると予測された。

　なお、これらの脅威への対策として、「Windows Autorun機能を無効化する」「アプリケーションや基本ソフトを常に最新の状態に維持する」「コンピュータにログオンする際には、必要な場合を除いて管理者権限のないアカウントでログオンする」「コンピュータと各種オンラインサービスのパスワードに同じものを使用しない」などの方法を紹介している。