年間感染報告レポート

2007年は「Webからの脅威」の年、トレンドが振り返る

2007/12/19

 トレンドマイクロが12月19日に発表したコンピュータ・ウイルスの被害レポートによると、2007年(1月1日〜12月15日)のウイルス感染被害報告数は前年に比べて約30%減少した。Web経由の感染が主流になり、感染被害が分散する傾向が続いている。

 レポートによると2007年の感染被害報告数は6万1870件で前年と比べて約30%減。上位10種の感染報告数の合計は2836件で、過去最低の比率(4.6%)となるなど、被害の分散化が進んでいる。世界的な大規模感染は起きていないが、その代わりに小規模な感染が多数起きているという状況だ。特に目立ったのはWeb経由の複合的な感染手法。最初にPCに進入したプログラムがほかの機能を持つウイルスをWebサイトから繰り返しダウンロードする攻撃が猛威を振るった。トレンドマイクロは「これらの攻撃の大半は最終的にスパイウェアやキーロガーを使って情報を不正に取得することを目的としており、攻撃者の目的指向はより明確になったといえる」としている。

virus01.jpg

 感染のきっかけは改ざんされた正規Webサイトやスパムメール。正規Webサイトの改ざんでは欧州で1000以上の正規Webサイトが改ざん。正規Webサイトを訪れたユーザーが感染し、別のWebサイト経由でウイルスをダウンロードするケースがあった。スパムメールにURLを記載し、不正なWebサイトへユーザーを誘い込む手法も多数見つかった。トレンドマイクロは「スパムメールは、今やウイルスやフィッシングなどの脅威の入口という、新たな側面を兼ね備えている」と注意を促している。電子メール関係ではMicrosoft Wordや一太郎、PDFなどの文書ファイルを悪用した攻撃も目立った。

 また、日本のユーザーを狙い撃ちした攻撃も数多く発生した。一太郎や国産の圧縮解凍ツールの脆弱性を悪用した脅威が発見された。「世界の攻撃者から日本が明確な標的になっていることを認識し、対策を行うことが求められている」(トレンドマイクロ)

 トレンドマイクロはWebサイトを使った不正プログラムの配布は2008年も続くと予測。スパムメールや正規Webサイトの悪用、ソフトウェアの脆弱性を突いた攻撃も引き続き注意が必要と説明している。さらにMacやLinuxの環境、日本のユーザーなどターゲットを絞り込んだ攻撃も続くと見ている。

(@IT 垣内郁栄)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH