フィンランドのF-Secureは7日、2005年下半期データセキュリティ総括を発表した。ウイルスやフィッシングの傾向のほか、米SONY BMGが発売した「XCP」採用CDなどのトピックについて報告している。
2005年下半期では、ワームを使った大量攻撃が大幅に減少する傾向が見られた。大規模な攻撃としては、9月に混乱を引き起こした「Zotob」と、メールの添付ファイルで感染を拡大させた「Sober」の2件にとどまったという。一方で、ウイルスは増加しており、警告件数は11万件から年末までに約15万件に増える見込みだ。
マルウェア作成者に有罪判決が下されたケースでは、最も悪名が高いものとして、SasserとNetskyの作者であるSven Janschen氏を挙げた。同氏は、収束までに何百万ドル規模の損害を引き起こしたワームを作成したことに対して、30時間の社会奉仕と執行猶予付きの判決を受けている。
フィッシング攻撃では、2004年におけるドイツの銀行の被害額が7,000万ユーロ(約100億円)に上ったことを引き合いに出し、この数字が急速に増加傾向にあると解説。攻撃を受けたドイツ銀行やポストバンクでは、オンライン取引の認証としてワンタイムパスワードの採用を進めているという。
一方で、当局がフィッシング攻撃者を検挙する能力も高まってきていると指摘。その結果、シティバンクやeBayなどを模した典型的で大規模なフィッシングではなく、騙されてフィッシングメールに返信してしまいそうな、より小規模な対象に的を絞る傾向があるという。また、フィッシング攻撃を行なう犯罪組織は、ある地域から別の地域へとターゲットを探して渡り歩いているという証拠も見られたとしている。
2005年前半にはGoogleユーザーのスペルミスを狙った「タイポスクワッティング」が確認された。これは、URLを誤って「googkle」と入力すると、さまざまなマルウェアが含まれるサイトへ誘導されるというもの。秋には、タイポスクワッティングによる大規模な事件が発生しており、そのうち150のドメインは「f-secue.com」「mcafeeantiviru.com」などセキュリティ企業を狙ったものだったという。
8月末に、クリエイティブメディアのMP3プレーヤー約4,000台にウイルスが混入した状態で出荷された件についても説明。このプレーヤーのファイルシステムには「Wullik.B」ワームに感染したファイルが含まれていたが、ユーザーがプレーヤーのファイルを参照し、感染したファイルを開かなければ、PCに感染することはないとしている。
最近の事例では、コピー防止ソフト「XCP」を採用した米SONY BMGの音楽CDに「rootkit」が発見されたことについて説明している。そのほか、携帯電話のマルウェアの発生件数についても触れており、現在では100件を超えているという。主にSymbian OS関連のマルウェアが多数を占めており、マルウェア作者にとって格好のターゲットとなっているのが現状だとした。
関連情報
■URL
ニュースリリース
http://www.f-secure.co.jp/news/200512071/
■関連記事
・ 「Sober!M681」が感染拡大中、FBIやCIAを騙るメールに注意(2005/11/24)
・ Windows 2000を狙う「Zotob」ウイルス、特定条件下のXP SP1にも影響(2005/08/25)
・ 独警察、Sasserを作成した18歳学生を逮捕(2004/05/10)
・ クリエイティブメディア、ウイルスが混入したプレーヤーを2台確認(2005/09/01)
・ SONY BMG、コピー防止ソフト「XCP」入りの音楽CDを交換・回収へ(2005/11/16)
( 増田 覚 )
2005/12/08 16:39
- ページの先頭へ-
|