2010年の脅威傾向と対策を解説(トレンドマイクロ)
トレンドマイクロ株式会社は1月7日、報道関係者に向けて「解析者による“不正プログラムの傾向と対策”セミナー」を都内で開催した。
製品・サービス・業界動向
業界動向
同セミナーでは、2009年の脅威動向総括として、「USBメモリなどを悪用した感染経路が常套化」、「複数の感染手法を用いる「WORM_DOWNAD」が企業で流行」、「ガンブラーと呼ばれる国内正規サイト改ざんを確認」、「不正プログラム作者の金銭目的化が強まる」の4点を挙げた。特に、複数の感染手法を用いるWORM_DOWNADでは企業ユーザの感染割合が99%を占め、企業ではすぐのパッチ適用が難しいことを原因の一つとして指摘した。
2010年の傾向予測と有効な対策としては、セキュリティレベルは「システム」と「運用」と「ユーザ」の3要素全てを満たすことが重要であることを述べ、今後懸念される傾向として、システム面ではWebからの脅威や未知の不正プログラムを、運用面ではUSBメモリの悪用などの基本的対策の盲点を狙った攻撃を、ユーザ面ではオリンピックやワールドカップなどのユーザの興味を惹くスパムメールの手口や偽セキュリティソフトなどでユーザの不安感を煽る手口を挙げた。またウイルス対策製品の運用に際して、検索エンジン・パターンファイル・製品の内、どれか一つでも最新でないと全体のセキュリティレベルの基準が一番低いものになるため、全てを最新に保つ必要があると説いた。
同セミナーではガンブラー攻撃関連の不正プログラム「TSPY_KATES.SMOD(カテス)」のデモが行われ、その動作詳細を解説した。
http://jp.trendmicro.com/jp/home/
《ScanNetSecurity》
