トレンドマイクロ株式会社は、2009年度のインターネット脅威レポート(日本国内)を発表した。
2009年の不正プログラム感染被害の総報告数は44587件で、2008年同時期の54680件から約18.5%減少している。USBメモリ関連の不正な設定ファイル「MAL_OTORUN(オートラン)」の報告が集中し、USBメモリ経由の感染が目立つ一年となった。

「MAL_OTORUN」は、2008年8月以来15ヶ月連続で1位となり、年間の報告数は3578件と2008年と比べて約1000件増加している。総報告数の約8.0%を占め、前年の4.7%より大幅に増加しており、USBメモリによる感染が常套化したと言える。

また、「WORM_DOWNAD(ダウンアド)」は非常に多くの企業から被害が報告された。2008年10月に確認されたオリジナルの「WORM_DOWNAD」は、OSの脆弱性を狙う単純なワームだったが、後にUSBメモリへの感染や、ファイル共有、パスワード攻撃などの機能が追加された。

「WORM_DOWNAD」は企業内ネットワークで蔓延し、根絶に1ヶ月以上を要した例や、駆除後に予防策を講じたつもりが対策の抜け穴から再感染に至るなど、実際に業務の継続を脅かした。これらの被害から、多くの企業において基本的な対策を漏れなく運用することが難しく、中々徹底できないという実情が浮き彫りになった。

全体的な攻撃の手法は、連鎖的に不正プログラムをダウンロードする「Webからの脅威」がすっかり定番化した。被害のきっかけとして、正規 Webサイトの改ざんも頻発し、日本でも改ざんされたWebサイトからの感染被害が確認された。

加えて、人間の心理的な隙や、先入観につけ込み、欺くソーシャルエンジニアリング手法もさらに巧妙化している。また、多くの攻撃者の目的は金銭であることに変わりはない。明確に情報詐取を狙ったと見られる不正プログラムは上位10種内で3種を占めている。

2009年はシステムや運用における基本的な対策の抜け穴から大きな被害へとつながった。また、システムの安全性が高くとも、それを使う人に油断がある限り、攻撃の付け入る隙となる。

攻撃者に騙されないために正確な知識を身につけ、最新の情報を得ると共に、パスワードやネットワークの設定、修正プログラムの適用など、セキュリティ対策の基本を今だからこそ見直す原点回帰が求められている。

2009年度インターネット脅威年間レポート USBメモリ経由の感染手法が常套化、対策の抜け穴から大きな被害に
トレンドマイクロ株式会社

ITライフハックがブログでもオープン
ITライフハック Twitter

■もっとビジネス関連の記事を見る
NECエレとルネサスが合併!新会社を設立へ
ジャストシステムの創業者が新会社「MetaMoji」を設立
TOBが終了!パナソニック、三洋電機を子会社化へ
本日、ついに発売!次世代の液晶テレビ「CELLレグザ」

ウイルスセキュリティZERO (2年連続NO.1謝恩キャンペーン版)
ソースネクスト (2009-03-19)
売り上げランキング: 25
おすすめ度の平均: 3.5
4 動作の軽いセキリティーソフト。
4 二年使用しての感想
1 不都合な真実
3 PC初心者限定でお勧め
3 セキュリティーの実力

ウイルスバスター2010 1年版
トレンドマイクロ (2009-09-04)
売り上げランキング: 31
おすすめ度の平均: 2.5
1 いやになるこのソフト
3 特に不便はありません
1 ウイルスバスター自身がアドウエアです
1 アドウェアに対する姿勢
3 設定画面は分かり易い。ただ、検知率は他より少し落ちる。

コンピュータウイルス製造ハンドブック
CORD BLACK
データハウス
売り上げランキング: 83612
おすすめ度の平均: 2.5
1 わかりやすいです。
4 わかりやすい