フィッシング激増、ボットは減少――2007年前半のセキュリティ動向

[ITmedia]

　米McAfeeは6月19日、「2007年のセキュリティ脅威トップ10」の予測を更新、ユーザーデータを盗むフィッシングサイトの増加を報告した。

　同社は、予想通り、プロの犯罪組織によるネット活動が引き続き多く見られるとしつつも、モバイルマルウェアや画像スパムが予想外に減少していると述べている。

　同社が昨年12月に公表した2007年のセキュリティ脅威トップ10と、その現状は以下の通り。

1. パスワードを盗むフィッシングサイトが増加：McAfeeの調査では、今年第1四半期にフィッシングサイトが784％増加した。

2. スパム、特に画像スパムの増加：McAfeeが捕捉したスパムの数は今年前半はほぼ横ばいだった。画像スパムがスパム全体に占める割合は年初は65％だったが、最近ではそれが減少したという。

3. Webビデオが標的に：サイバー犯罪者はYouTubeやMySpaceなどのオンラインビデオの人気に便乗している。例えば、QuickTimeの脆弱性を悪用し、フランスのロックバンドのWebサイトにトロイの木馬を仕込んだ例もあった。

4. モバイル攻撃が増加：今年第1四半期は、予想に反して携帯電話やスマートフォンなどを狙った不正ソフトの数が減少したという。

5. アドウェアがメインストリームに：合法的な企業もコンシューマーをターゲットにした広告ソフトを試すようになるとMcAfeeは予測している。ただしアドウェアは評判が悪いため、企業は別の方法を試すと見られる。

6. 個人情報窃盗、データの紛失が引き続き社会問題に：Attrition.orgによると、年初以来1370万件以上の個人情報が侵害されたという。

7. ボットが増加：統計データを一見したところ、ボットの利用は減少しているように見えるという。

8. ディスク上のファイルを書き換える寄生型マルウェアが復活：PhilisやFujacks（お祈りパンダウイルス）などこの種のマルウェアは活動を続けており、McAfeeは今年、この2つのマルウェアの亜種を150種以上特定した。

9. 32ビットプラットフォームでrootkitが増える：McAfeeのウイルス追跡システムによると、今年に入って以来、約20万台のコンピュータがrootkitに感染した。

10. 脆弱性が引き続き懸念材料となる：Microsoftは今年前半に35件のセキュリティアップデートをリリース、うち25件が「緊急」、9件が「重要」だった。前年同期は32件でうち19件が「緊急」だった。