 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
ウイルス作成やスパムには「法による厳重な対処を」~ソフォス |
||||||||||||||||||
|
||||||||||||||||||
|
「原田ウイルス」作者の判決にも言及
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
2008年第1四半期の脅威レポートは、ソフォスのサイトで5月1日に発表された。マクドナルド氏は、「Webサイトがセキュリティ脅威を拡大させる都合のいい手段として利用されている」と説明。「現在、多くのサービスはWebを通じて提供されている。Webの脅威が拡大したことは、セキュリティについて再考する必要性をもたらした」と述べた。 ● SNSはターゲットを絞りやすい
「MySpace」にて、フランスのロックバンドMAMASAIDのPRを装い、悪意のあるスクリプトを埋め込んだQuickTimeをユーザーにダウンロードさせ、個人情報を盗もうとした件や、「Orkut」にて、クロスサイトスクリプティングの脆弱性を突いて、ウイルスのコミュニティグループにワームがばら撒かれた件を挙げた。マクドナルド氏は、「何かに関心のある人々が集まるSNSには、ターゲットを絞った攻撃が増えてくるだろう」と話す。 また、攻撃されやすいサイトについては、「Web上にあるすべてのサイト」とした上で、特に、被害が拡大しやすいメジャーなサイトや、攻撃者がスキルを見せつけるためにセキュリティベンダーのサイトなどが標的にされるという。小規模サイトではセキュリティ対策が手薄な場合もあるため、感染しやすい可能性があるとした。このほか、「自らのサイトが感染していることに気付いても、放置する管理者が意外に多いことも問題」と指摘した。 ● 日本の事例では「原田ウイルス」を紹介
「しなしながら、メール脅威が無くなったわけではない」とマクドナルド氏は語る。大量配信型トロイの木馬や、Webリンクを含む大量配信メールが出現したことを説明し、「メール脅威は別の目的へと発展している。ユーザーをWeb脅威に誘導するために使用されるようになった」と述べた。 スパムは継続して増加しているという。2008年第1四半期に配信されたメールの92%がスパムだったとのこと。中にはMP3オーディオを含むスパムや、上司からのメールを装うようなターゲットを絞ったスピア型フィッシング攻撃も確認されたという。スパム配信国のワーストランキングでは、アメリカが15.4%でトップだった。 このほか、マクドナルド氏は、「サイバー犯罪に対応する法律が、この1年で追いついてきた」と述べ、海外と日本の摘発例をいくつか紹介した。日本の事例では「原田ウイルス」を挙げた。これは、アニメ「CLANNAD」の画像や同級生の画像などを使用したウイルスで、大学院生が作成し、Winnyネットワークを介して配布したもの。 日本ではウイルス作成そのものを罰する刑罰が現在ではないため、著作権法違反と名誉毀損の罪に問われた。京都地方裁判所で16日、懲役2年・執行猶予3年の有罪判決が言い渡されている。マクドナルド氏は、「サイバー犯罪自体が罪に問われない点が興味深い」と話した。また、「逮捕数はまだまだ少ない。法による厳重な対処が必要」とし、「世界的に見て、今後、警察はサイバー犯罪に対して厳しく対処するようになるだろう」と述べた。
関連情報 ■URL セキュリティ脅威レポート 2008年第1四半期(PDF) http://www.sophos.co.jp/sophos/docs/jpn/marketing_material/sophos-threat-report-Q108-jp.pdf ■関連記事 ・ 感染Webサイトが急増、ソフォスの2008年第1四半期の脅威レポート(2008/05/01) ・ Winnyの「原田ウイルス」作者に、懲役2年・執行猶予3年の有罪判決(2008/05/16)
( 野津 誠 )
- ページの先頭へ-
|
