【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
【Symantec調査】
マルウェア検出数が累計で100万件を突破
うち半分は2007年下半期に検出。「マルウェア作成の分業化が進行」と分析
(2008年04月09日)
米国Symantecがセキュリティ脅威に関して半年ごとに発表しているリポート「Internet Security Threat Report」によると、2007年下半期には新種の悪性コードが急増し、同社が25年以上前に調査を開始して以来のマルウェア検出数累計が100万件を突破したという。
Symantecがこれまでに検出した110万件の悪性コードのうち、約3分の2に当たる71万1,912件は2007年に発見されたもので、そのうち49万9,811件は2007年下半期に検出されている。同社によると、こうしたマルウェア急増の背景には、マルウェアの作成が専門化され、資金力のある組織がプログラマーを雇って攻撃コードを作成させるようになっている状況があるという。
「この半年間でそうした傾向が一気に加速した。マルウェア作成作業の分業化が進んでいるようだ」と、Symantecのセキュリティ対策チームのシニアマネジャー、ベン・グリーンボーム(Ben Greenbaum)氏は指摘している。
また、同社によると、マルウェア作成の専門化と組織化は、そのほか多くの業界と同様、マルウェア業界でも規模の経済が機能していることの表れだという。
「個人のマルウェア作者よりも専門のプログラマー集団のほうがより多くの攻撃コードを作成できるため、規模の経済を実現でき、その結果、投資回収率も高まる。利益が増えれば、プログラマーに支払う報酬も増やせるため、さらに新しい攻撃コードを作成してもらえる。こうした要因が組み合わされた結果、インターネット上に新種の悪性コードが続々放り込まれている」とリポートには記されている。
Greenbaum氏は、2007年のマルウェアの超急増は、セキュリティ業界にとって「転換点」になると考えている。「これを機に、セキュリティ・ベンダーは近い将来、今のような“セキュリティ脅威をブラックリストで管理する方法”から“正当なコードをホワイトリストで管理する方法”に切り替える必要に迫られるだろう。ホワイトリスト方式であれば、定義セットのサイズも小さくなり、セキュリティ・ソフトウェアはより効率的に悪性コードを検出できるようになるはずだ」(同氏)
なお、Symantecの推定によると、過去半年間にWindowsベースのPCにインストールされた5万4,000種類のアプリケーションのうち、65%は悪性のものだったという。
(Gregg Keizer/Computerworld米国版)
[世界]Vista SP1とWindows Server 2008に早くも脆弱性が発覚
マイクロソフトが緊急5件を含む8件の月例パッチを4月8日に公開
[米国]小売り大手ハナフォードのカード情報流出事件、原因はサーバにマルウェア
「内部関係者が意図的に仕込んだ可能性もある」と専門家
[米国]D-Link製ルータへの攻撃はボットの仕業――シマンテックが示唆
TCPポート23をスキャンしてSNMPサービスを悪用
[米国]マイクロソフト、悪質なWordファイル攻撃について警告
未修正のJet Database Engineの脆弱性を突いた攻撃
[世界]Web 2.0のセキュリティ懸念を考慮したアクセス管理が急務に
時代に合った電子技術利用ポリシーが必要
- 【解説】仮想化を計画中? ならば、サーバ過負荷に注意せよ
- [米国]CA、パフォーマンス管理ソフト・ベンダーのニムソフトを買収
- [国内]顧客を満足させる巨大Webサイトは、どう構築、運用、管理すべきか
――「Megasite Infrastructure Strategy 2010」開催
- 【Enterprise Client Strategy 2010 Report】「ビジネス変化に強い企業クライアント環境を目指して、今から準備に着手せよ」
- 【Enterprise Client Strategy 2010 Report】クライアント管理コストをいかに下げるか――決め手はWindows 7へのリプレース
