【フォーティネット調査】2007年はEメールワームが衰退――新たな脅威は“ピンポイント攻撃”か : ITマネジメント／運用管理

脅威のトップには依然としてダイアラーが君臨

（2007年07月06日）

フォーティネットの「FortiGate」セキュリティ・アプライアンスが発見した2007年6月の脅威トップ10（出典：フォーティネット）

　フォーティネットは7月5日、「ウイルス対策状況リポート：2007年6月版」を発表した。

　フォーティネットはUTM（Unified Threat Management：統合脅威管理）セキュリティ・アプライアンスを提供するベンダーである。同リポートは、同社の「FortiGate」が発見した脅威を分析したものだ。

　それによると、2007年6月の脅威のトップは、ダイアラーの「W32/Dialer.PZ!tr」で、続く2位が「W32/Bagle.DY@mm」、3位が「W32/Netsky.P@mm」となったことが明らかになった（右表）。なお、W32/Bagle.DY@mmとW32/Netsky.P@mmは、大量にメールをばらまくワームである。

　また、発見されたウイルス、スパイウェア、ソフトウェア・エクスプロイト（脆弱性攻撃コード）の全体件数は、前月とほぼ同じだったものの、トロイの木馬型ウイルスだけが今年の2月以降、一貫して増加していることも明らかになった。

　もう1つ今回のリポートで浮き彫りになったのは、Eメールワームの減少である。同リポートによると、Eメールワームは、今年のはじめから毎月5％ずつの割合で減少しているという。

　フォーティネットでグローバル・セキュリティ・リサーチ・チームのプロジェクト・マネジャーを務めるブライアン・ルー氏は、この傾向について以下のように分析する。

　「エンドユーザーのセキュリティに対する意識の高まりや、企業が脅威対策ソリューションを導入していることが挙げられる。また、攻撃者たちが、その攻撃対象を切り替えたことも1つの要因だろう。企業ネットワークへの1回の攻撃は、1,000人のエンドユーザーへの攻撃に匹敵する。実際、ターゲットを絞った攻撃は、増加傾向にある」

　ターゲットを絞った攻撃の増加は、フォーティネット以外のベンダーも指摘している。英国メッセージ・ラボが今週発表した「2007年3月～6月における、ハッカーの動向に関する調査リポート」によると、最近は企業の上級幹部のみをターゲットにした、巧妙な悪質メールが急増しているという（関連記事）。

(ジョン・ダン／Techworld.com)