ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

最大の脅威はバックドア型トロイの木馬とボット――Microsoft報告書

» 2006年10月25日 10時37分 公開
[ITmedia]

 金目当ての攻撃者がマルウェア開発に力を入れ、ユーザーにとって最大の脅威になっている――米Microsoftは2006年上半期のマルウェア動向に関する報告書を公開し、こんな実態を明らかにした。

 報告書では、Microsoftの悪意あるソフトウェアの削除ツール(MSRT)やWindows Defenderなどのマルウェア対策ツールを使っているWindowsユーザーから収集したデータをもとに、今年1月から6月のマルウェア動向を分析した。

 それによると、マルウェア対策ツールで検出された悪質ソフトの内訳は、バックドア機能を持ったトロイの木馬と感染システムを外部から操作するためのボットが依然として相当部分を占めており、コンシューマーと企業にとって最大の脅威になっている。

 今年上半期に見つかったバックドア型トロイの木馬/ボットの新しい亜種は4万3000件以上。MSRTでマルウェアを削除したコンピュータ400万台のうち、約50%の200万台にバックドア型トロイの木馬が少なくとも1つ感染していた。ただ、2005年上半期の調査で感染率が68%だったのに比べると、この率は低下している。

 この種のマルウェアは、金目当ての攻撃者が開発に相当力を入れていると報告書は解説。ボットネットワークの保有者が、自分のネットワークを維持してマルウェア対策製品による検出を免れるため、常にボットの新しい亜種を作成して撒き散らしているという。

 バックドア型トロイの木馬/ボットに次いで数が多かったのは、銀行などのパスワードを盗んだりキー入力を記録するマルウェア。次いで、攻撃の実行とシステム制御に必要なファイルを被害者のシステムにコピーする目的で使われるダウンローダー/ドロッパーだった。

 ワームは4番目で、ほかのタイプのマルウェアに比べると変種の数は少なめだった。ただ、大量メール送信型のワームは引き続き、多数のコンピュータを感染させる手段として使われている。

 Rootkitの検出率は2005年の17%から、2006年上半期は8%に低下した。これは2006年にRootkit対策ツールの提供拡大や啓発資料が公開されたことが一助になったと報告書では分析している。

Copyright © ITmedia, Inc. All Rights Reserved.