トロイの木馬が急増、ノートPCの紛失と盗難も依然深刻--MS調査

　コンピュータのユーザーにとっては、悪意あるソフトウェアを知らない間に自分のマシンにダウンロードするウェブサイトに誘導されるリスクが高まっているが、その一方で、ノートPCの盗難や紛失がいまだに最も多いセキュリティ侵害であることが、Microsoftによる新しいレポートで明らかになった。

　2007年下半期に報告されたセキュリティ侵害のうち、脆弱性を突く攻撃、悪意あるソフトウェア、および乗っ取りは合わせて13％を占めているが、公表された侵害の57％は紛失または盗難だったと、Microsoftが米国時間4月21日に公開した「Microsoft Security Intelligence Report」の最新版は記している。

　「個人が特定できる情報を含む物理的なセキュリティ（の侵害）は、インターネットやウイルスがかかわる『ソフトな』シナリオより圧倒的に多い」と、Microsoft Malware Protection Centerの主任アーキテクト、Jimmy Kuo氏は述べている。

　悪意あるソフトウェアによる攻撃については、ダウンローダー型とドロッパー型のトロイの木馬が、検出され駆除された数と割合で300％増加したと、レポートは報告している。

　「Win32/Nuwar」、別名「Storm Worm」は、ドロッパー型トロイの木馬の一例だ。手口としては、まずネットユーザーに電子メールを送りつけて、ウェブサイトに誘導する。サイトにアクセスしたコンピュータに、トロイの木馬がインストールされ、攻撃者がアクセスするためのバックドアが作られる。このワームは検出から逃れるために継続的にアップデートされており、今や世界中で100万台以上のシステムが感染してボットネットを形成している状態だと、このレポートは述べている。

　よくあるもう1つのインターネット攻撃の手口は、ユーザーをだまして悪質な業者から詐欺的または実在しないセキュリティ製品を購入させ、その業者が購入代金をだまし取ったり、クレジットカード情報を他者に販売したりする、というものだ。この攻撃者は、コンピュータがハッカーに対して脆弱になっているので、コンピュータをクリーンにする製品を提供する、と主張する広告でユーザーの関心を引く。

　ハッカーたちはまた、バナー広告にマルウェアを埋め込み、これがオンライン広告ネットワーク経由でばらまかれ、ついには人気の高いウェブサイトにまで掲載されることもあると、Kuo氏は指摘した。アドウェアは、2007年下半期に66％以上増加している。

　このレポートによる他の主な調査結果は次のとおりだ。

• Microsoftの「Malicious Software Removal Tool」が駆除したマルウェアの数は、2007年下半期には1カ月あたり123台に1台の割合だった。
• 公開された脆弱性の数は、2007年下半期には15％減少し、2006年からの2年間で最も少ない数となった。一方、2007年全体では、公開された脆弱性の総数は5％の減少だった。
• 電子メールでユーザーをおびき寄せ、個人情報を入力させようとするフィッシング詐欺のウェブページについては、現存するページの75％以上が英語で書かれたもので、続いてイタリア語、スペイン語、ドイツ語、フランス語、トルコ語の順に多かった。また、ソーシャルネットワークでも、フィッシング詐欺による攻撃が増えてきたことが確認されている。