マルウエア攻撃のプロ化、集中化が進む?2008年上半期の傾向

セキュリティ対策企業の日本エフ・セキュア社は、フィンランドの本社が発表した「2008年上半期データセキュリティ総括」の抄訳を公開。これによると、2008年上半期はマルウエアがかつてない増加率を見せたということです。

記事によると、マルウエアが増加した背景には、新たな脅威(攻撃手法)の出現ではなく、既存の攻撃手法を組み合わせ、マルウエアが効率よく制作されていることがあると分析しています。

そして、マルウエア自身に自己防衛技術が使用されるケースが増えているのは、制作者たちのプロ化が進んでいる現状を表しているとのこと。

また、個人や企業および組織を集中的に狙うマルウエア攻撃の増加にも言及しました。

　標的を絞ったマルウエア攻撃では、攻撃者はターゲットとなる被害者をプロファイリングし、受信者の名前や役職、あるいはその人の職務への関連などを利用してメールを送信している。メッセージの内容は、受信者がいつもメール経由で受け取るようなものとなっている。

その他には、PCに感染する新しい手口や、携帯電話のOSに不正にアクセスする攻撃手法などが確認されているということです。

トラックバックURL: