企業システムや携帯狙いのワームが猛威に、F-Secureが2009年を総括
2009年のセキュリティの脅威から、Downad/ConfickerワームやiPhoneを狙うワームが深刻な問題になったとF-Secureが指摘している。
フィンランドのセキュリティ企業F-Secureは12月2日、2009年のセキュリティの脅威を総括したリポートを発表した。Downad/Confickerワームや、iPhoneを狙うワームが深刻な問題を引き起こしたと指摘した。
Downad/Confickerワームは、Windowsの脆弱性(MS08-067)を悪用して感染を広げるもので、2008年後半から2009年前半にかけて世界中の企業や組織の数千万台のコンピュータが感染する深刻な被害をもたらした。F-Secureは、Microsoftによるパッチ提供が遅れたことで感染拡大につながったと指摘。2009年12月現在でも数百万台が感染したままだという。
ワーム作者もDownad/Confickerワームを意欲的に開発し続けたことで、幾つも亜種が出現した。特にドメインリストを自動生成する機能を持ったものは、外部の悪意のあるサーバと接続し、異なるマルウェアを新たに感染させたり、攻撃者が不正操作できるようにしたりしたことで、大規模なボットネットを作り上げた。
F-Secureは、10月にリリースされたWindows 7が高いセキュリティ機能を搭載し、ネットブックなどを含めた多彩なシステムに対応していることから、脅威の低減につながるだろうと期待しているという。
11月には、「ジェイルブレイク」(制限を解除して、自由にソフトをインストールできるようにした端末)したiPhoneを標的にするワームが出現。当初はiPhoneが抱える脆弱性の危険を明らかにするのが狙いとみられた。しかし、すぐにオンラインバンキングに関する情報を盗み出す機能を持った悪質なものが出現した。
同社で脅威分析を担当するミッコ・ヒッポネン氏は、「オンラインセキュリティの脅威がますます巧妙化し、増え続けている。金銭目的の犯罪者の動機が発端になっている」と指摘している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- 企業で多発するマルウェア騒動から学ぶもの
Downad(Conficker)ワームやUSBメモリウイルス、Web改ざんなど、企業システムでの大規模なセキュリティ騒動が後を絶たない。これらの事象からセキュリティ対策に生かせるポイントとは何だろうか。 - 実害を及ぼすiPhoneワームが出現、「Ikee」よりも危険に
「Ikee」ワームはiPhoneの壁紙を書き換えるだけだったが、今回のワームはそれよりもはるかに危険だという。 - iPhone狙いの新たなハッキング、今度は情報盗難の恐れ
リック・アストリーを表示する「Ikee」では実害はなかったが、今回のハッキングツールは知らないうちに情報を盗まれる恐れがあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.