エフセキュア2009年度セキュリティ総括を発表
ネットを介して広がるワームが記録的な増加を見せた
エフセキュアは、2009 年度のセキュリティ総括のハイライトとして、次のことを挙げています。
- 経済不況に関係なく増加し続けるマルウェアと亜種の多様化
- ネットワークを介して広がる「Conficker」ワームの大量感染
- Windows 7の登場による、ユーザエクスペリエンスとセキュリティ機能の改善
- iPhoneを標的にしたマルウェアが登場
---------------------------------------------
フィンランド、ヘルシンキ発-2009年12月2日 ―
エフセキュアのセキュリティ研究所CRO(主席研究員)のミッコ・ヒッポネンは、2009年度を振り返り、次のように述べています。「年々巧妙化しているオンラインセキュリティの脅威はとどまること知らず、減少するどころか増えつずけており、金銭を目的としたオンライン犯罪がモチベーションになっていることに変わりはありません。」
2009年に台頭したITセキュリティについては、世界的に大規模なネットワーク感染を引き起こしたワーム「Conficker」が挙げられます。このワームは、MicrosoftのWindows XPの脆弱性(これは最新のパッチによって解決されます)を狙って感染するものでしたが、感染を防ぐためのセキュリティパッチが2008年の下旬になるまでリリースされなかった為、猛スピードで拡散し、世界中の企業や学校などのコンピュータが、被害を受け大問題となりました。
自己満足的要素の強い一昔前のワーム作者と異なる点は、「Conficker」ワームの作者が利益を得る仕組みになっているということです。一度「Conficker」ワームに感染すると、利用可能なドメインリストを自動生成し、そのうち1つを利用して悪意のあるサーバに接続し、新たにマルウェアに感染させた上で、大規模なボットネットを作り上げます。エフセキュアを含む世界各国のアンチウイルスベンダが協力して、感染拡大に向けて努力を続けていますが、2009年12月時点の現在でも何百万ものコンピュータが感染したままとなっています。
今年は、新たなOSが登場したこともITセキュリティに大きなインパクトを与えました。Windows 7がWindows VistaやWindows XPに取って代わり、セキュリティに関する問題が大幅に改善されました。特にWindows Vistaと比べると、ユーザエクスペリエンスだけでなく、より高いセキュリティ機能を搭載し、2009年のトレンドになっている、ネットブック(UMPC)にも適応できるOSになっています。
2009年は、スマートフォンユーザが急増し、巨大市場と化した年と言えるでしょう。iPhoneやそのほかのタッチスクリーン型端末がけん引するスマートフォンは、インターネット接続をベースにしたアプリケーションや、SNSを含む様々なサービスを加速させました。
2009年後半になると、”ジェイルブレイク”済みの(iPhone OSのロックを解除し、自由にソフトウェアをインストールできる状態になった)iPhoneを狙う、金銭を目的としたマルウェアが初めて発見されました。オランダ人ハッカーによるiPhoneプラットフォームを標的にした脆弱性を突いた攻撃に続き、オーストラリアの少年が書いたワームが話題になりました。この少年は、SSHパスワードをデフォルトのままにしておくことの危険性を人々に伝える為に、このワームを作成したと述べています。”ジェイルブレイク”済みのiPhoneを狙った攻撃的なワームは、その後すぐに出現しました。そのワームは、モバイル・ボットネットを形成し、オンラインバンキングに関する詳細情報を盗み出すように作られています。
ミッコ・ヒッポネンは、「膨らみ続けるサイバー犯罪者の私利私欲は、オンライン上にあるリソースを 貪っており、2009年は特にその傾向が強くなっています。彼らが構築したボットネットは、SEOポイズニングや偽アンチウイルスソフトの購入を促すなどのフィッシング詐欺、消費者を欺く偽のホームページのホスティングなどに使用されています。」
◇ エフセキュアの2009年度セキュリティ総括の詳細については、下記をご参照ください。(英語)
http://www.f-secure.com/2009/
- 経済不況に関係なく増加し続けるマルウェアと亜種の多様化
- ネットワークを介して広がる「Conficker」ワームの大量感染
- Windows 7の登場による、ユーザエクスペリエンスとセキュリティ機能の改善
- iPhoneを標的にしたマルウェアが登場
---------------------------------------------
フィンランド、ヘルシンキ発-2009年12月2日 ―
エフセキュアのセキュリティ研究所CRO(主席研究員)のミッコ・ヒッポネンは、2009年度を振り返り、次のように述べています。「年々巧妙化しているオンラインセキュリティの脅威はとどまること知らず、減少するどころか増えつずけており、金銭を目的としたオンライン犯罪がモチベーションになっていることに変わりはありません。」
2009年に台頭したITセキュリティについては、世界的に大規模なネットワーク感染を引き起こしたワーム「Conficker」が挙げられます。このワームは、MicrosoftのWindows XPの脆弱性(これは最新のパッチによって解決されます)を狙って感染するものでしたが、感染を防ぐためのセキュリティパッチが2008年の下旬になるまでリリースされなかった為、猛スピードで拡散し、世界中の企業や学校などのコンピュータが、被害を受け大問題となりました。
自己満足的要素の強い一昔前のワーム作者と異なる点は、「Conficker」ワームの作者が利益を得る仕組みになっているということです。一度「Conficker」ワームに感染すると、利用可能なドメインリストを自動生成し、そのうち1つを利用して悪意のあるサーバに接続し、新たにマルウェアに感染させた上で、大規模なボットネットを作り上げます。エフセキュアを含む世界各国のアンチウイルスベンダが協力して、感染拡大に向けて努力を続けていますが、2009年12月時点の現在でも何百万ものコンピュータが感染したままとなっています。
今年は、新たなOSが登場したこともITセキュリティに大きなインパクトを与えました。Windows 7がWindows VistaやWindows XPに取って代わり、セキュリティに関する問題が大幅に改善されました。特にWindows Vistaと比べると、ユーザエクスペリエンスだけでなく、より高いセキュリティ機能を搭載し、2009年のトレンドになっている、ネットブック(UMPC)にも適応できるOSになっています。
2009年は、スマートフォンユーザが急増し、巨大市場と化した年と言えるでしょう。iPhoneやそのほかのタッチスクリーン型端末がけん引するスマートフォンは、インターネット接続をベースにしたアプリケーションや、SNSを含む様々なサービスを加速させました。
2009年後半になると、”ジェイルブレイク”済みの(iPhone OSのロックを解除し、自由にソフトウェアをインストールできる状態になった)iPhoneを狙う、金銭を目的としたマルウェアが初めて発見されました。オランダ人ハッカーによるiPhoneプラットフォームを標的にした脆弱性を突いた攻撃に続き、オーストラリアの少年が書いたワームが話題になりました。この少年は、SSHパスワードをデフォルトのままにしておくことの危険性を人々に伝える為に、このワームを作成したと述べています。”ジェイルブレイク”済みのiPhoneを狙った攻撃的なワームは、その後すぐに出現しました。そのワームは、モバイル・ボットネットを形成し、オンラインバンキングに関する詳細情報を盗み出すように作られています。
ミッコ・ヒッポネンは、「膨らみ続けるサイバー犯罪者の私利私欲は、オンライン上にあるリソースを 貪っており、2009年は特にその傾向が強くなっています。彼らが構築したボットネットは、SEOポイズニングや偽アンチウイルスソフトの購入を促すなどのフィッシング詐欺、消費者を欺く偽のホームページのホスティングなどに使用されています。」
◇ エフセキュアの2009年度セキュリティ総括の詳細については、下記をご参照ください。(英語)
http://www.f-secure.com/2009/
