マカフィー、2007年のコンピュータ脅威を総括〜日本も欧米並みの犯罪的段階に
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
マカフィー、世界のサイバーセキュリティをまとめた年次報告書を発表
-
マカフィー、2008年のサイバー脅威全般を予測〜ウェブやVistaに関する脅威が増大
拡大写真
マカフィーは17日に、2007年度におけるコンピュータウイルス、不審なプログラムの検知データの集計に関する分析を発表した。
それによれば、2007年全体は、サイバー犯罪の進化に支えられ、インターネットユーザに気づかれないウェブ経由の脅威が主流となり、同様に、ソーシャルエンジニアリングを使ったスパムの増大が特筆されるとしている。2007年は前年に引き続き、脆弱性を狙ったマルウェアが多く発生し、年度後半にはRealPlayerやQuickTimeを悪用したトロイの木馬が多数発見された。金銭目的が主流となり、日本も欧米並みの犯罪的段階に入ったと考えられる。ゼロデイアタックも悪質になり、攻撃者自身が発見したと思われる脆弱点が、標的攻撃として利用されているケースも数多く見られた。
散布されたスパムには、その時々の季節や話題に因むなどソーシャルエンジニアリング的なトリックが頻繁に利用されたほか、主な感染がWeb経由となっていることも明らかになっている。不正なサイトに誘導するトリガーとしてメール(スパム)が利用されるほか、企業などの一般の合法的なWebサイトに不正なコードが仕込まれるケースも増えた。
マカフィーの技術本部長 加藤義宏は、「2008年、Web経由の脅威は今後とも続き、未知の脆弱性を利用した攻撃は更に激化する事が予想されます。金銭目的のマルウェアの作成は益々多くなり、その為の情報漏えい(盗み)はさらに増えるものと予測されますので、個人、法人を問わず従来のセキュリティ対策に加え、Webの危険性判定ツールの活用や暗号化を含む情報漏えい対策の導入を早急に検討する時代が来ています」とコメントを寄せている。
それによれば、2007年全体は、サイバー犯罪の進化に支えられ、インターネットユーザに気づかれないウェブ経由の脅威が主流となり、同様に、ソーシャルエンジニアリングを使ったスパムの増大が特筆されるとしている。2007年は前年に引き続き、脆弱性を狙ったマルウェアが多く発生し、年度後半にはRealPlayerやQuickTimeを悪用したトロイの木馬が多数発見された。金銭目的が主流となり、日本も欧米並みの犯罪的段階に入ったと考えられる。ゼロデイアタックも悪質になり、攻撃者自身が発見したと思われる脆弱点が、標的攻撃として利用されているケースも数多く見られた。
散布されたスパムには、その時々の季節や話題に因むなどソーシャルエンジニアリング的なトリックが頻繁に利用されたほか、主な感染がWeb経由となっていることも明らかになっている。不正なサイトに誘導するトリガーとしてメール(スパム)が利用されるほか、企業などの一般の合法的なWebサイトに不正なコードが仕込まれるケースも増えた。
マカフィーの技術本部長 加藤義宏は、「2008年、Web経由の脅威は今後とも続き、未知の脆弱性を利用した攻撃は更に激化する事が予想されます。金銭目的のマルウェアの作成は益々多くなり、その為の情報漏えい(盗み)はさらに増えるものと予測されますので、個人、法人を問わず従来のセキュリティ対策に加え、Webの危険性判定ツールの活用や暗号化を含む情報漏えい対策の導入を早急に検討する時代が来ています」とコメントを寄せている。
《冨岡晶》
特集
関連ニュース
-
マカフィー、世界のサイバーセキュリティをまとめた年次報告書を発表
エンタープライズ -
マカフィー、2008年のサイバー脅威全般を予測〜ウェブやVistaに関する脅威が増大
エンタープライズ -
マカフィー、Leopard対応「McAfee VirusScan for Mac v8.6」〜スキャン速度向上・ePO採用など
エンタープライズ -
Webアドレスの入力ミスを利用した攻撃は年々増加、子供がターゲットに〜マカフィー調査
エンタープライズ -
米マカフィー、 大企業向け暗号化ソリューションのSafeBootを3億5,000万ドルで買収
エンタープライズ -
クライアント環境の水際セキュリティ——マカフィー、データの持ち出し、コピーなどを監視
エンタープライズ -
スパムメールの誘導やフリーソフトのダウンロードに注意!〜8月マカフィー調査
エンタープライズ