ハッカーの間で古いコードのリサイクルが流行

Abby Dinham (ZDNet Australia)2004年06月02日 15時05分
  • このエントリーをはてなブックマークに追加

 5月はSasser、Bobax、Wallonなどのワームが猛威を振るったが、セキュリティ対策ベンダTrend Microによると、同社が5月に新しく発見した悪意あるコードの数は、4月と比べて少なかったという。

 Trend Microは先月、1050種類の新しいワームやウイルス、トロイの木馬、そのほかの悪意あるソフトを発見した。一方、その前の月には1700種もの新種を発見している。しかし同社は実際のウイルス活動について、数は減っても「依然として活発」であるという。

 IDCのアナリストMegan Dahlgrenは、この結果からハッカーが古いコードをリサイクルしていることが分かると述べる。

 「ハッカーは既に存在する悪質なコードを探し出し、それを新しい環境に再投入している」(Dahlgren)

 Trend Microによると、5月に最も感染が広まった上位10種は全てワーム関連のもので、この種の悪質なソフトがいまだに企業ネットワークや個人ユーザーにとって最大の脅威になっていることを認めた。

 Dahlgrenは、ワームが流行する理由として、ウイルスやトロイの木馬は比較的感染が目につきやすい点を挙げている。

 「ウイルスやトロイの木馬をばらまくほうが難しい。これが、ワームが流行する理由だ。ワームは陰に隠れて、全世界で活動する」とDahlgrenは述べ、「ワームは、侵入後すぐに大きな被害をもたらすことができる」と付け加える

 Trend Microはワームの発生について、5月に3つの警告を出した。最初のレッドアラートはSasserワーム攻撃に関するもので、残りの2件はSasser Aの亜種とWallon Aワームへの注意を促すイエローアラートだった。

 最新のオペレーティングシステム(OS)やアプリケーションを使ったり、Microsoftのセキュリティパッチを適切にアップデートすることの必要性がワーム感染の拡大により実証された、と同社はいう。

 Trend Microはさらに、「従来のウイルス対策ソリューションだけでは、これらの脅威に太刀打ちできない」という従来からの警告を改めて強調し、企業各社は変化するオンラインの脅威と戦うために「包括的な」ソリューションを導入する必要があると述べた。

 Dahlgrenは、企業に対し、今こそ自分たちのシステムに存在する脆弱性を特定し、ハッカーからの攻撃に先回りして対策をとることに重点に置くべきだという。

 「既知の脆弱性を正しながら、新しい脆弱性を見つけ出していくことが重要」とDahlgrenは述べる。「これは単にウイルス対策ソフトを導入するより複雑な問題だ。これは資産管理の問題にほかならない」(Dahlgren)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加