年間感染報告レポート
2007年は「Webからの脅威」の年、トレンドが振り返る
2007/12/19
トレンドマイクロが12月19日に発表したコンピュータ・ウイルスの被害レポートによると、2007年(1月1日〜12月15日)のウイルス感染被害報告数は前年に比べて約30%減少した。Web経由の感染が主流になり、感染被害が分散する傾向が続いている。
レポートによると2007年の感染被害報告数は6万1870件で前年と比べて約30%減。上位10種の感染報告数の合計は2836件で、過去最低の比率(4.6%)となるなど、被害の分散化が進んでいる。世界的な大規模感染は起きていないが、その代わりに小規模な感染が多数起きているという状況だ。特に目立ったのはWeb経由の複合的な感染手法。最初にPCに進入したプログラムがほかの機能を持つウイルスをWebサイトから繰り返しダウンロードする攻撃が猛威を振るった。トレンドマイクロは「これらの攻撃の大半は最終的にスパイウェアやキーロガーを使って情報を不正に取得することを目的としており、攻撃者の目的指向はより明確になったといえる」としている。
感染のきっかけは改ざんされた正規Webサイトやスパムメール。正規Webサイトの改ざんでは欧州で1000以上の正規Webサイトが改ざん。正規Webサイトを訪れたユーザーが感染し、別のWebサイト経由でウイルスをダウンロードするケースがあった。スパムメールにURLを記載し、不正なWebサイトへユーザーを誘い込む手法も多数見つかった。トレンドマイクロは「スパムメールは、今やウイルスやフィッシングなどの脅威の入口という、新たな側面を兼ね備えている」と注意を促している。電子メール関係ではMicrosoft Wordや一太郎、PDFなどの文書ファイルを悪用した攻撃も目立った。
また、日本のユーザーを狙い撃ちした攻撃も数多く発生した。一太郎や国産の圧縮解凍ツールの脆弱性を悪用した脅威が発見された。「世界の攻撃者から日本が明確な標的になっていることを認識し、対策を行うことが求められている」(トレンドマイクロ)
トレンドマイクロはWebサイトを使った不正プログラムの配布は2008年も続くと予測。スパムメールや正規Webサイトの悪用、ソフトウェアの脆弱性を突いた攻撃も引き続き注意が必要と説明している。さらにMacやLinuxの環境、日本のユーザーなどターゲットを絞り込んだ攻撃も続くと見ている。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。