1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. セキュリティ対策企業各社の発表に見るネット上の脅威

セキュリティ対策企業各社の発表に見るネット上の脅威

2007年も上半期を終了し、セキュリティ対策企業各社からは、ネット上のセキュリティに関する上半期の総括、2007年の予測の修正などが発表されています。

フィッシング激増、ボットは減少――2007年前半のセキュリティ動向(ITmedia)

米国McAfeeは、6月19日、「2007年のセキュリティ脅威トップ10」の予測を更新しました。

記事によると、プロの犯罪組織による金銭や金銭につながる個人情報の窃盗などの不正行為が引き続き多く見られる一方、モバイルマルウエア画像スパムが予想外に減少しているということです。

なお、McAfeeが昨年12月に公表した2007年のセキュリティ脅威トップ10と、その現状について記事から引用すると以下の通りです。

1. パスワードを盗むフィッシングサイトが増加:McAfeeの調査では、今年第1四半期にフィッシングサイトが784%増加した。

2. スパム、特に画像スパムの増加:McAfeeが捕捉したスパムの数は今年前半はほぼ横ばいだった。画像スパムがスパム全体に占める割合は年初は65%だったが、最近ではそれが減少したという。

3. Webビデオが標的に:サイバー犯罪者はYouTubeやMySpaceなどのオンラインビデオの人気に便乗している。例えば、QuickTimeの脆弱性を悪用し、フランスのロックバンドのWebサイトにトロイの木馬を仕込んだ例もあった。

4. モバイル攻撃が増加:今年第1四半期は、予想に反して携帯電話やスマートフォンなどを狙った不正ソフトの数が減少したという。

5. アドウェアがメインストリームに:合法的な企業もコンシューマーをターゲットにした広告ソフトを試すようになるとMcAfeeは予測している。ただしアドウェアは評判が悪いため、企業は別の方法を試すと見られる。

6. 個人情報窃盗、データの紛失が引き続き社会問題に:Attrition.orgによると、年初以来1370万件以上の個人情報が侵害されたという。

7. ボットが増加:統計データを一見したところ、ボットの利用は減少しているように見えるという。

8. ディスク上のファイルを書き換える寄生型マルウェアが復活:PhilisやFujacks(お祈りパンダウイルス)などこの種のマルウェアは活動を続けており、McAfeeは今年、この2つのマルウェアの亜種を150種以上特定した。

9. 32ビットプラットフォームでrootkitが増える:McAfeeのウイルス追跡システムによると、今年に入って以来、約20万台のコンピュータがrootkitに感染した。

10. 脆弱性が引き続き懸念材料となる:Microsoftは今年前半に35件のセキュリティアップデートをリリース、うち25件が「緊急」、9件が「重要」だった。前年同期は32件でうち19件が「緊急」だった。

一方、フィンランドのセキュリティ対策企業であるF-Secureは今年上半期のセキュリティ動向報告書をまとめ、その中で、「ソーシャルエンジニアリングの手口が高度化している状況」の象徴的な事例として、今年1月に実際に起きた欧州の暴風雨の際に、「欧州を襲った暴風雨で○○人が死亡」などのタイトルで注意をひき、ユーザーにトロイの木馬をダウンロードさせる「Small.DAM」(Storm Worm)を挙げています(→参考記事)。

日本でも同じような手口によるセキュリティ上の脅威が今後増加することが予想されます。最新のセキュリティ情報に注意しましょう。

<上記以外の参考記事>
フィッシングが増加、ボットは沈静化--マカフィー、脅威トップ10予測を更新(ZDnet Japan)

関連キーワード:

2007年のセキュリティ脅威トップ10

F-Secure

VOIP

エフ・セキュア

サイバー犯罪

スマートフォン

ソーシャルエンジニアリング

マカフィー