BitDefender社のマルウェア＆スパム調査で、 世界的ニュースやWeb2.0の人気に乗ったE-Threatsの増加が明らかに

「マルウェアの脅威について」

　この6ヶ月間、マルウェア作成者はユーザのコンピューターに感染させるためにあらゆる努力をし続けています。 これは直接的に金銭的利益を得るため、または感染者のコンピュータをコントロールするためです。 Trojan.Clicker.CM は、2009年後半では最も多いE-threatでした。 これはグレーゾーンウェブサイト（ポルノウェブサイト、または"warez"ソフトウェアを提供するサービス等）にアクセスすると、 ユーザブラウザ内に強制的に広告を表示するマルウェアです。 この憂慮すべき高い感染率から明らかなのは、 多くのサイバー犯罪がクリック報酬型で行われているのに対して、 マルウェア作成者は得られる不正な利益の多さを原動力に開発を行っているということです。

　"従来型"のTrojan.Clicker.CM、Win32.Worm.Downadupは、過去6ヶ月間、最も悪名高いe-threatsの1つです。 マルウェアの作成者は、e-threatsを広げる一番の選択肢はwebとしていますが、 一方で自動実行に基づく技術が、急速に広まっています。 全ての取り外し可能な記録装置には、デフォルトでは、autorun.ini スクリプトの機能が有効になっています。 これはメディアが挿入されるとコンピュータに実行するファイルを指示するものです。 しかしながら、マルウェアの作成者は、様々な悪意があるアプリケーションを起動させるために、 頻繁にこのファイルに手を加えています。 コンピュータに詳しくないユーザにとっては大変便利なこの機能ですが、 感染を避けるため、Windows Vista SP2またはWindows 7においてはこの機能は完全に削除されています。

　"2009年の後半、新しい感染を引き起こすためにマルウェアの作成者が、H1N1豚インフルエンザの出現等の世界的なニュースを悪用していることを確認しています。" とBitDefender アンチスパム研究所の所長であるVlad Valceanu氏は述べています。 "サイバー犯罪はe-threatsを強化させる方法を探し続けているので、以前にも増して、コンピュータユーザは、高度なプロアクティブプロテクションを提供できる セキュリティソリューションが整っていることを確認することが必要不可欠です。"

　過去6ヶ月間、マルウェアの増加が著しく活発であった国： 中国、フランス、アメリカに続き、オーストラリア（2009年前半から１部の地域で増加)、ルーマニア（１部の地域で増加）、スペイン（１部の地域で減少）

2009年7月- 12月の全世界中のマルウェアトップ10ランキング
　

* 1位 Trojan. Clicker.CM 8.97%
* 2位 Trojan. Autorun.INF.Gen 8.41%
* 3位 Trojan.Wimad.Gen.1 4.41%
* 4位 Win32.Worm.Downadup.Gen 4.13%
* 5位 Exploit.PDF-JS.Gen 3.39%
* 6位 Win32.Sality.OG 2.6%
* 7位 Trojan.autorun.AET 1.97%
* 8位 Worm.Autorun.VHG 1.59%
* 9位 Trojan.JS.PYV 1.50%
* 10位 Exploit.SWF.Gen 1.47%

「2009年後半のスパムの動向」

　2009年後半、スパム動向はそれほど変化はなく、カナダのドラッグストアに関するものが世界でトップのスパマーとなっています。

　メッセージの大半は、シアリス、バイアグラ、レビトラの代用品等の精強剤製品の広告です。 これは非常に大きな利益を得ることができるスパム分野です。 その大きな理由は、カナダのドラッグストアのウェブショップを経由して注文された商品は、 決して注文者に届けられることはなく、かつ しばしば顧客は注文したことを知られたくないために当局に報告しないためです。 そしてそれ以上に、これらのオンライン決済は大変リスクが大きいです。 スパマーは使用されたクレジットカードの詳細へアクセスして自由自在にお金を引き出します。

　スパムメッセージは、世界中で送信されている電子メールメッセージの全体の88.9％の割合を占めています。 テキストベースのメッセージは、最も頻度が高いスパム形式です。画像ベースのスパムは少量で、2.3%～2.5％です。 スパムメッセージの平均的な大きさは、3.5Kbですが、そのサイズは送信方法に応じて通常2Kbから9Kbに変化します。

2009年の後半、スパマーは特に世界的又は国内メディアのニュースを悪用して、そのニュースの被害者にメッセージを開くように促しました。

　最も重大なスパムキャンペーンの1つが、物議を醸したポップスター、マイケルジャクソンの死後に開始されました。 7月からBitDefendeでは、マイケルジャクソンの死因に関する情報を提供をするとした多様なスパムを認識していました。 しかしそれは実際は精強剤の広告やマルウェアを持つスパムメールでした。

2009年後半の電子メールスパム項目トップ10です：
　

* 1位 医薬スパム
* 2位 フィッシング　リンク
* 3位 製品スパム/中断
* 4位 マルウェア添付
* 5位 ソフトウェア/OEM
* 6位 ローン/保険
* 7位 雇用
* 8位 教育
* 9位 ポルノ（出会い系ではない）
* 10位 出会い系

「Web2.0 の脅威」

　スパミングは、ソーシャルネットワーキング等のWeb2.0サービスのユーザ間でも、一般的に行われています。 TwitterやFacebookがスパミングに関して厳しいポリシーを課す一方で、他のソーシャルネットワークサービスは、 この可能性をほとんど考慮していません。 例えば、プロフェッショナルネットワークのLinkedIn（リンクトイン）は、利用者や組織に様々なサービスを提供して人気の活動の場となっていますが、 スパマーはユーザのプロフェッショナルネットワークに参加を試みて、自分たちの製品やサービスに関するメッセージ広告による攻撃をしています。

　過去6ヶ月間、BitDefenderは、さまざまな種類のLinkedInスパムを確認しています - 世界的な経済の不安定な状態によって、より多くのプロバイダーが、ソーシャルネットワークにおいて 暴力的ともいえるマーケティングで自社サービスの宣伝を行うようになっています。 スパムとフィッシングの合計がソーシャルネットワークに関連するe-threatsの約80％に至る一方で、主要なプラットフォームを悪用するワームが急速に増加しています。 2009年の後半6ヶ月間、多くの種類のワームがTwitter、MySpace、Facebook等の主要なソーシャルネットワークを困らせています。

　2008年8月に注目されてから、Koobface ワームはソーシャルネットワークのプラットフォームに影響を与える最もアクティブで破壊的なe-threatsの1つとされています。 ワームを操るサイバー犯罪チームは、多くのソーシャルネットワークサービスに到達するために多様な種類を投入しました。 ウィルス感染はほとんどのプラットフォームで突然起こり、ユーザに想像を超えるダメージを与えます。 幾つかの市販のアンチウィルス製品が利用できなくなったり、ネット銀行の認証情報やIMパスワード等の機密情報が 外部へ流出しました。 この感染テクニックは、シンプルで効果的です：ワームは感染したアカウントを使用して、感染したリンクに友人がクリックするように誘います。
「フィッシングの見通し」

　2009年前半との比較では、フィッシングメッセージの量は相対的に変化していませんが、 フィッシャーは、短期間に多くの利益が得られる機関へ対象を変えてきました。 主要なターゲットは、PayPal、Visa、eBayに続いて、HSBC、American Express、Abbey Bankです。 Ally BankやBank of America は、フィッシングメッセージ全体の1%を少し上回っています。これらのメッセージの大半は、上記の金融機関を少なくとも1つ利用している 英語圏のコンピュータユーザを対象としています。

　BitDefender研究所は、2009年の前半に行われたweb2.0フィッシングのほとんどは、 ソーシャルエンジニアリングのしくみ上で、ユーザの認識の甘さを前提に行われてきたことを明らかにしています。 Twitterのポルノ名詐欺が良い例です。 例えばユーザは、以前暮らしていた最初の住所や、最初のペット名を求められます。 これらは、通常、バックアップ/セキュリティの質問として使用されます。 このような"手がかり"をそのまま持つユーザ名に取り付いた悪党は、 容易にパスワードを読み出すことができ、 それによりアカウントへアクセスして、スパム送信、トランザクションへのアクセスを行うなど、 あらゆる方法で利益を得ようとします。そして中には盗んだアカウントを解放するために身代金を要求することもあります。

　"2009年は、エンドユーザと企業ネットワークの両方を対象にした幅広いセキュリティの脅威に見舞われました。" とBitDefender アンチスパム研究所の所長であるVlad Valceanu氏は述べています。 "2010年、インターネットを利用する人は誰しも、特別な注意と アンチスパム、アンチフィッシング、アンチマルウェアモジュールを持つ高い評価のアンチマルウェアソリューションを用意する必要があります。"

　BitDefenderに関する詳しい情報は下記をご覧ください。
　リンク

■BitDefenderについて
　BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

■BITDEFENDER社について
　BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
　リンク

■株式会社サンブリッジ ソリューションズについて
　サンブリッジソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとして、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
　リンク

■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F　
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947（代）
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: リンク　
製品名などは一般に各社の商標または登録商標です。