2007年はEメールワームが衰退――新たな脅威は“ピンポイント攻撃”か
フォーティネットはUTM(Unified Threat Management:統合脅威管理)セキュリティ・アプライアンスを提供するベンダーである。同リポートは、同社の「FortiGate」が発見した脅威を分析したものだ。
それによると、2007年6月の脅威のトップは、ダイアラーの「W32/Dialer.PZ!tr」で、続く2位が「W32/Bagle.DY@mm」、 3位が「W32/Netsky.P@mm」となったことが明らかになった(右表)。なお、W32/Bagle.DY@mmと W32/Netsky.P@mmは、大量にメールをばらまくワームである。
また、発見されたウイルス、スパイウェア、ソフトウェア・エクスプロイト(脆弱性攻撃コード)の全体件数は、前月とほぼ同じだったものの、トロイの木馬型ウイルスだけが今年の2月以降、一貫して増加していることも明らかになった。
もう1つ今回のリポートで浮き彫りになったのは、Eメールワームの減少である。同リポートによると、Eメールワームは、今年のはじめから毎月5%ずつの割合で減少しているという。
フォーティネットでグローバル・セキュリティ・リサーチ・チームのプロジェクト・マネジャーを務めるブライアン・ルー氏は、この傾向について以下のように分析する。
「エンドユーザーのセキュリティに対する意識の高まりや、企業が脅威対策ソリューションを導入していることが挙げられる。また、攻撃者たちが、その攻撃対象を切り替えたことも1つの要因だろう。企業ネットワークへの1回の攻撃は、1,000人のエンドユーザーへの攻撃に匹敵する。実際、ターゲットを絞った攻撃は、増加傾向にある」
ターゲットを絞った攻撃の増加は、フォーティネット以外のベンダーも指摘している。英国メッセージ・ラボが今週発表した「2007年3月~6月における、ハッカーの動向に関する調査リポート」によると、最近は企業の上級幹部のみをターゲットにした、巧妙な悪質メールが急増しているという(関連記事)。
(ジョン・ダン/Techworld.com)
フォーティネット
http://www.fortinet.co.jp/
提供:Computerworld.jp
