2009年のウイルス感染の4大脅威から学ぶべし――IPAが呼び掛け
IPAは2010年のセキュリティ対策を考える上で、2009年に見られた4つのウイルス感染の脅威と対策が参考になるとアドバイスしている。
情報処理推進機構(IPA)は1月6日、2009年12月のコンピュータウイルス・不正アクセスの届出状況を公表し、2009年のウイルス感染の脅威を参考にセキュリティ対策を再確認してほしいと呼び掛けた。
IPAが特徴的な脅威として挙げるのが、1.改ざんされたWebサイトでのウイルス感染、2.外部記憶媒体を介したウイルス感染、3.メールの添付ファイルによるウイルス感染、4.悪意あるサイトに誘導されてのウイルス感染――の4つ。
1ではIDやパスワードを盗み出す「Gumblar」(別名JS-Redir、Genoなど)への感染。2では企業を中心にUSBメモリが媒介となって被害が広がった。3では実在する企業などになりすましてのソーシャルエンジニアリング攻撃で添付ファイルを開かせようとする。4では「もっと詳しい内容はこちら」のように、興味を引く内容が書かれているように思わせてリンクをクリックさせ、悪意のあるサイトに誘導していた。
IPAは、これらの脅威に共通するのが「利用者に気づかれないように巧妙な仕組みで感染させる」ことだと指摘する。いずれの脅威もコンピュータ利用者に感染を気付かれないようにするばかりか、感染した利用者が気付かない間に、別の利用者に感染を広げる加害者にもなってしまうという。
今後もこうした脅威が続く恐れがあり、IPAはOSやアプリケーション、ウイルス対策ソフトのパターンファイルなどを最新の状態にして、可能な限り脆弱性を解消するようにアドバイスしている。
2009年12月のウイルス検出数は、前月比5.7%減の約6万6000個で、届出件数は同13.9%減の981件だった。検出数トップは「W32/Netsky」の約5万4000個だった。不正アクセスの状況は、届け出件数が9件で、被害があったものは6件。内訳は不正侵入が3件、なりすましが2件、その他(被害あり)が1件だった。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- 1分で分かる2009年のセキュリティ業界
2009年も残すところあと1週間となった。さまざまな側面から2009年が振り返られているが、本稿は、F-Secureが先日発表した2009年のセキュリティを総括したリポートのフルバージョンを紹介しながら、セキュリティ業界の2009年はどのような年だったのかを駆け足で振り返りたい。 - ワンクリック詐欺の相談が過去最悪に――IPA調べ
アダルトサイトによる不正請求が大半を占めるものの、競馬予想など新たな手口が出現していると、IPAは注意を呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.