謹んで新年をお慶び申し上げます。
Trend Micro Security Blogでは、「セキュリティ(ウイルスや脆弱性による攻撃)の最新動向を追うなら」と掲げ2008年も数多くの記事を掲載してきました。2009年、2年目の新年を迎えようとしています。
2009年第1回となる本投稿では、アクセスランキングTOP20と題し、2008年の歩みを振り返っていただくとともに、2009年のセキュリティ指針決定のヒントにしていただけますと幸いです。
【1】USBドライブの危険性(投稿日:2007-10-12) 2008年のトップアクセス記事は、意外にも2007年の掲載記事でした。データ受け渡し手段の一つとしてすっかり定着した感のあるUSB接続のリムーバブルメディア。比較的安価に入手できる、データの持ち運びだけでなく一時的な利用のコンピュータを自分仕様にカスタマイズする手法などプラス面が注目される一方で、いくつかのマイナス面も取りざたされています。マイナス面の一例がこのUSBワームではないでしょうか。読者の方より、本記事を啓蒙活動の一環として紹介しているとの声をいただいております。昨年末には最新状況をお伝えすべく、統括情報「依然猛威を振るい続けるUSBワーム、今一度脅威の再認識を」を掲載いたしました。是非こちらの記事も併せてご参照ください。
【2】「原田ウイルス」について(投稿日:2008-01-25) 第2位には、Winnyネットワークを介して配布されたウイルス(通称 暴露ウイルス)に関する技術解説記事がランクイン。同ウイルス作成者は2008年1月24日、京都府警生活経済課ハイテク犯罪対策室と五条署が著作権法違反容疑で逮捕し、同年5月16日には、京都地方裁判所より懲役2年・執行猶予3年の有罪判決が言い渡されています。 作成者の逮捕により、ファイル共有ソフトネットワークにおける新種流通は収束方向に向かっているようです。しかしながら、逮捕以降も暴露ウイルスによる情報流出報道が後を絶ちません。記事掲載のウイルスに限らず、情報漏洩機能を実装したウイルスは数多く報告されています。情報漏洩リスクを軽減するには、引き続きウイルス対策が重要といえそうです。
【3】マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト(投稿日:2008-08-07) 第3位は「偽セキュリティソフト(別名:スケアウェア,scareware、Rogue Security Software)」に関する記事がランクイン。ポップカルチャーや芸能(ゴシップ・スキャンダル・暴露・成人系)、時事ニュースをネタにしたスパムメールで利用者の気を緩めた上で、偽セキュリティソフトを強制インストールさせようとする攻撃手法を前後編に分け紹介しました。昨年は実社会において食品偽装問題や振り込め詐欺が大きな衝撃をもたらしましたが、偽セキュリティソフトはデジタル社会における偽装/振り込め問題と言えます。利用者の不安を煽る為ブルースクリーンを模倣したスクリーンセーバーを設定するなど偽装表示を進化させつつ、駆除を困難にするシステム改変、インターネット検索エンジンを悪用するなどその手口は回を増す毎により悪質化しています。こうした状況を受け、「復旧せよ!偽セキュリティソフト被害端末」を掲載し、今回8位にランクインしています。こちらの記事も併せてご参照ください。
第4位~20位は以下の通りです。
順位
投稿日
タイトル
4
2008-08-16
スパムメール経由で侵入する偽セキュリティソフトの被害が増加中
5
2008-07-18
改ざん被害拡大の一因は、不当な営業活動を広げる偽セキュリティソフトウェア
6
2008-01-15
偽「ルートキットバスター」によるアドレス搾取
7
2008-11-27
脆弱性 (MS08-067:CVE-2008-4250)を悪用したワームの流通を確認
8
2008-10-15
復旧せよ!偽セキュリティソフト被害端末
9
2008-08-06
アンジェリーナ・ジョリーの動画を偽るマルウェアスパムメール
10
2008-07-17
ASP技術を採用しているウェブサイトにて改ざん被害が広がる
11
2008-10-24
Microsoft Server サービスの脆弱性 (MS08-067)を悪用した脅威
12
2008-02-18
韓国のハッキング被害から学ぶセキュリティ対策
13
2008-08-11
Internet Explorer 7.0のアップデートを偽ったスパムメール
14
2008-03-03
インターネット検索エンジンから流出する機密情報
15
2008-08-21
波及する宅配便会社からの通知ねつ造スパムメール、今度はFedExを詐称
16
2007-09-04
谷口ウイルス
17
2008-09-17
Visa / MasterCardからの案内を装ったメール、その実態はUSBメモリウイルスの拡散
18
2008-05-29
Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威
19
2008-11-06
脆弱性 (MS08-067:CVE-2008-4250)を悪用したハッキングツールを確認
20
2008-09-29
Yahoo!オークションをかたる偽サイト(フィッシング)が出現
4位以下を見ると脆弱性(セキュリティホール)を衝くウイルスに関する記事(7位、10位、11位、18位、19位)と偽装に関する記事(4位、5位、6位、9位、13位、15位、17位、20位)に高い関心が集まっているといえます。特に脆弱性に関しては2008年10月24日にセキュリティ更新プログラムが公開されたMS08-067をホットトピックとして挙げます。年を明けた現時点でもMS08-067の脆弱を衝く攻撃の脅威レベルは依然高い状態と言えます。詳細記事「そのとき何が、「WORM_DOWNAD」ファミリの振り返り」を改めてご確認いただければと思います。
「ウイルス解析担当者」は日本に密着し迅速かつ、的確なセキュリティサービスの提供を目的として、日本特有のセキュリティ脅威に関する情報収集活動を実施しています。
世界的に暗雲立ち込める情勢ではありますが、我々トレンドマイクロではスマートプロテクションネットワーク(* 注釈2)を機軸にこの暗雲の中、晴天の美しい白い雲をイメージし、クラウドソリューションを提供していきます。
最後に本年もTrend Micro Security Blogをご愛読頂きたく、謹んでお願い申し上げます。そして、読者の皆様の今年一年の御健勝とご発展を心よりお祈り申し上げます。
注釈1. ニュースリリース – 2007/5/22「日本国内専門のウイルス解析&サポートセンター「リージョナルトレンドラボ」が本格稼動」 注釈2. ニュースリリース – 2008/11/12「クラウド時代の新しいセキュリティアーキテクチャ 「Trend Micro Smart Protection Network(TM)」を発表」 参考情報1. Trend Micro Security Blog「謹賀新年 ウイルス対策の最前線からご挨拶 – 2007年度アクセスランキング TOP20」
This entry was posted on 月曜日, 1月 5th, 2009 at 2:15 pm and is filed under 統括 . Responses are closed, but you can trackback from your own site.
Comments are closed.
メールアドレスを入力:
(4 投票, 平均値/最大値: 4.00 / 5)
Loading ...
