Enterprise Watch
最新ニュース

マカフィー、セキュリティ報告書の第3弾「Sage Vol.3」を発表

マルウェアの世界的動向と日本特有の脅威を説明

マカフィーのマーケティング本部、久我信之本部長
 マカフィー株式会社は2月12日、同社が2006年から毎年発行しているセキュリティジャーナル「Sage」の第3号、「同 Vol.3」の日本語版を19日に刊行すると発表した。また12日には刊行に先駆け、プレス向けに説明会を開催し、Sage Vol.3の中から日本に関連した内容を紹介するとともに、世界および日本のサイバー脅威について最新状況を説明した。

 Sageは、McAfeeのセキュリティ研究部門であるMcAfee Avert Labsがまとめている年次研究報告書で、サイバーセキュリティの専門家だけでなく、インターネットユーザー一般に向けて、そのときどきのセキュリティ課題について幅広く情報発信し、問題提起を行うことにより、セキュリティへの理解促進、セキュリティコミュニティの情報共有を目指している。

 今回刊行する第3号では、McAfee Avert Labsの各国の研究者が、「マルウェアのグローバライゼーション」をテーマに、サイバー脅威の犯罪化、組織化という共通点をもちながらも地域ごとに多様化しているそれぞれのマルウェアの特性について、論考を寄せている。

 Sage Vol.3の説明会では、まず、マカフィーのマーケティング本部、久我信之本部長があいさつし、同社の最新状況について「米国時間2月7日に米本社で2007年度の決算報告が行われたが、これによると、売上高は13億ドル以上となり、前年度に比べて14%増を達成した。特に第4四半期(10~12月)の実績については、対前年度比で17%成長し、過去最高の売上高を記録することができた。この成長を支えているのが、McAfee Avert Labsによる24時間365日のマルウェア研究であり、その成果を広く一般に公開するとともに製品開発にも反映させることで市場から高い評価を得ている。今回、19日に発表されるSage Vol.3を日本でいち早く紹介できることをうれしく思っている」と述べた。


McAfee Avert Labs、Security Research and Communications Senior Managerのデイブ・マーカス氏

マルウェアの増大と複雑化が業界のトピックという

亜種は2006年から激増している
 続いて、McAfee Avert Labs、Security Research and Communications Senior Managerのデイブ・マーカス氏によるSage Vol.3の内容説明が行われた。

 マーカス氏は、Sage Vol.3でまとめられているマルウェアのグローバルな動向について、「2002年では1週間に検知される新規マルウェアは100件以下だったが、2007年には2000件以上にまで増大している。また、1つのウイルスがアウトブレーク(大量発生)することがなくなり、2006年から2007年にかけて亜種が激増している点も、ここ数年の傾向だ。McAfee Avert Labsでは、現在、累計で33万9285種以上のマルウェアを確認しているが、このうち13万5885種以上が2007年だけで発生したもので、その数は全体の38%を占めるに至っている。さらに、マルウェアの構成も変化しており、以前は単純に感染するだけのウイルスやワームが中心であったものが、2003年から営利目的のマルウェアが増え始め、2006年以降はトロイの木馬を中心にほとんどが営利目的になってきている」と説明した。

 トロイの木馬は、パスワードを盗む目的で利用されることの多いマルウェアだが、その場合の主なターゲットは銀行口座などの金融関連情報。またこれに次いで多いのがオンラインゲーム関連のパスワードを狙ったものだという。その背景には、「オンラインゲームなどの仮想世界で使われている仮想グッズなどが現実のオークションで売買でき、現金化できてしまうという現状がある。そのため、仮想マネーや仮想グッズ、仮想関係や仮想権力までがトロイの木馬の標的になっている」と指摘する。

 Sage Vol.3のテーマである「マルウェアのグローバライゼーション」に関しては、「ここ数年間で、マルウェアはグローバルな脅威から、各国固有の脅威へとローカライズ化されてきている。例えば、ドイツでは大きなスポーツイベントが開催される時期にスパムが急増する、ロシアではオンラインストアでマルウェアが売買されるなど商業化が進んでいる、中国ではオンラインゲームを狙ったマルウェアが多く発生している、米国はマルウェアのるつぼで世界各国に向けてマルウェアが発信されている、ブラジルではオンライン銀行・金融をターゲットにしたマルウェアが多い、など。もちろん、日本においても、ほかの国には見られない特有のマルウェアが数多く登場している」とした。


日本特有の脅威

日本独特のマルウェアも登場しており、P2Pを通じて情報漏えいを起こすものや、データ破壊しながらP2Pソフトの利用を警告するものなどがあるという
 日本のマルウェアの現状について今回のレポートでは、P2Pソフトで広がるマルウェアと標的型攻撃に焦点を当て、McAfee Avert Labsの日本チームが、Winnyの脆弱性を狙ったマルウェアが引き起こす情報漏えいについてレポート。また公的機関にユーザーの多い日本特有のワープロソフト「一太郎」に対するゼロデイ攻撃によってトロイの木馬がインストールされた事例が象徴する、マルウェアの局地化についても寄稿しているという。

 マーカス氏は、「日本ではWinnyなどのP2Pソフトを利用しているユーザーが世界的に多く、マルウェアもそこを狙って情報詐取と漏えいを行うものが増えている。そのターゲットは、Winnyを使って著作権法に違反したコンテンツを共有しているユーザーが中心であり、こうした違反者を狙ったマルウェアは世界のほかの地域には存在していない。破壊力も強力で、データファイルから映像ファイル、音楽ファイル、中には基本OSまで破壊してしまうものもある。さらにユニークなのが、さまざまなデータを破壊する一方で、違反者に対してWinnyの使用をひぼうするようなポップアップを出すマルウェア。これは、日本以外にはありえないものだ」と、日本ならではのマルウェアの特長を説明している。

 そして、「実際にWinnyの乱用による情報漏えいは、現在も頻繁に起こっており、詐取されたデータは、アンダーグラウンドでは1件7~8ドルで売買されているという。これは、マルウェアの作成者にとっては大きな利益となり、マルウェアのさらなる拡散につながってしまうことになる」と警鐘を鳴らす。

 最後に将来の見通しについて、「マルウェアの次のターゲットになる危険性が高いのはインスタントメッセンジャー(IM)だ。今後、個人ユーザーでは、eメールよりもIMを利用するユーザーが増える傾向にあり、すでに2007年においてIM向けの脆弱性が飛躍的に増大している。このほか、仮想化環境やVoIPに関してもマルウェアのターゲットになる可能性がある」とまとめた。



URL
  マカフィー株式会社
  http://www.mcafee.com/japan/


( 唐沢 正和 )
2008/02/12 17:49

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.