ウェブの脅威が主流、ソーシャルエンジニアリングスパム増大--マカフィー調べ

  • このエントリーをはてなブックマークに追加

 マカフィーは1月17日、2007年度のウイルス、不審なプログラム(Potentially Unwanted Program:PUP)の検知データの集計を発表した。2007年全体では、サイバー犯罪の進化に支えられ、ユーザーに気づかれないウェブ経由の脅威が主流となり、同様にソーシャルエンジニアリングを使った迷惑メール(スパム)が増大した。

 マカフィーでは、2007年の主な傾向として「脆弱性の悪用とゼロデイアタック」「Botを含む亜種」「ウェブからの感染拡大」「スパム」を挙げている。脆弱性の悪用とゼロデイアタックでは、2007年は前年に引き続き、脆弱性を狙ったマルウェアが多く発生。特に2007年後半にはRealPlayerやQuickTimeを悪用し、さまざまなトロイの木馬がダウンロードされるケースがあった。金銭目的が主流となり、日本も欧米並みの犯罪的段階に入ったとしている。

 ゼロデイアタックは悪質になり、攻撃者自身が発見したと思われる脆弱点が、標的攻撃として利用されているケースも数多く見られた。ボットを含む亜種では、W32/StrationやW32/Zhelatinの台頭が特筆され、これらのワームを経由して散布されたスパムには、その時々の季節や話題に因むなどソーシャルエンジニアリング的なトリックが頻繁に利用された。

 ウェブからの感染拡大では、主な感染がウェブ経由となっており、スパムを利用して不正なサイトに誘導するケースが増えた。また、企業など一般の合法的なウェブサイトに不正なコードが仕込まれるケースも増えており、自社ウェブサイトの監視は企業にとって非常に重要な課題となった。感染ルートの多様化も最近の傾向として挙げている。

 スパムでは、2007年は日本でも急激に増大し、この傾向は今後も収まることはないと推測している。多くの発信元はボット経由であることも報告されており、企業、個人を問わず感染しないための対策は今後さらに重要なものとなるとしている。

 2007年度におけるウイルスの検知企業数の上位は、「VBS/Psyme」が10392社で1位、「W32/Zhelatin.gen!eml」が9991社で2位、「JS/Exploit-BO.gen」が7316社で3位となり、2006年とランキングが一変した。検知マシン数の上位は、「W32/Zhelatin.gen!eml」が32825台で1位、「VBS/Psyme」が17981台で2位、「JS/Exploit-BO.gen」が12537台で3位となった。

 PUPの検知企業数の上位は、「Adware-GAIN」が7774社で1位、「Winfixer」が7553社で2位、「Exploit-MIME.gen.c」が6327社で3位となった。検知マシン数の上位は、「Winfixer」が12962台で1位、「Exploit-MIME.gen.c」が12733台で2位、「MySearch」が12696台で3位となった。

  • このエントリーをはてなブックマークに追加