企業システムや携帯狙いのワームが猛威に、F-Secureが2009年を総括
2009年のセキュリティの脅威から、Downad/ConfickerワームやiPhoneを狙うワームが深刻な問題になったとF-Secureが指摘している。
フィンランドのセキュリティ企業F-Secureは12月2日、2009年のセキュリティの脅威を総括したリポートを発表した。Downad/Confickerワームや、iPhoneを狙うワームが深刻な問題を引き起こしたと指摘した。
Downad/Confickerワームは、Windowsの脆弱性(MS08-067)を悪用して感染を広げるもので、2008年後半から2009年前半にかけて世界中の企業や組織の数千万台のコンピュータが感染する深刻な被害をもたらした。F-Secureは、Microsoftによるパッチ提供が遅れたことで感染拡大につながったと指摘。2009年12月現在でも数百万台が感染したままだという。
ワーム作者もDownad/Confickerワームを意欲的に開発し続けたことで、幾つも亜種が出現した。特にドメインリストを自動生成する機能を持ったものは、外部の悪意のあるサーバと接続し、異なるマルウェアを新たに感染させたり、攻撃者が不正操作できるようにしたりしたことで、大規模なボットネットを作り上げた。
F-Secureは、10月にリリースされたWindows 7が高いセキュリティ機能を搭載し、ネットブックなどを含めた多彩なシステムに対応していることから、脅威の低減につながるだろうと期待しているという。
11月には、「ジェイルブレイク」(制限を解除して、自由にソフトをインストールできるようにした端末)したiPhoneを標的にするワームが出現。当初はiPhoneが抱える脆弱性の危険を明らかにするのが狙いとみられた。しかし、すぐにオンラインバンキングに関する情報を盗み出す機能を持った悪質なものが出現した。
同社で脅威分析を担当するミッコ・ヒッポネン氏は、「オンラインセキュリティの脅威がますます巧妙化し、増え続けている。金銭目的の犯罪者の動機が発端になっている」と指摘している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
企業で多発するマルウェア騒動から学ぶもの
Downad(Conficker)ワームやUSBメモリウイルス、Web改ざんなど、企業システムでの大規模なセキュリティ騒動が後を絶たない。これらの事象からセキュリティ対策に生かせるポイントとは何だろうか。
実害を及ぼすiPhoneワームが出現、「Ikee」よりも危険に
「Ikee」ワームはiPhoneの壁紙を書き換えるだけだったが、今回のワームはそれよりもはるかに危険だという。
iPhone狙いの新たなハッキング、今度は情報盗難の恐れ
リック・アストリーを表示する「Ikee」では実害はなかったが、今回のハッキングツールは知らないうちに情報を盗まれる恐れがあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。