2012年9月21日金曜日
Internet Explorer のゼロデイ脆弱性から保護し続ける方法
ほんの数日前、Java 1.7において重大な脆弱性が検出され、現在新しい脆弱性が世の中で悪用されていることがわかりました。また今回危険にさらされたシステムは Internet Explorerでした。 Microsoftのブラウザはサイバー犯罪者グループによって危険にさらされています。このグループは、セキュリティホールを探し出し、ブラウ ザ上でこの抜け穴を悪用することによって、ユーザーのコンピュータにマルウェアの要素をダウンロードするためのいくつかの悪意あるWebページを作成しています。
現在配布されているマルウェアは、既に知られている Poison Ivy トロイファミリの一種で、ユーザーが Internet Explorer をブラウザとして利用し危険にさらされたWebサイトを訪れた時にコンピュータに侵入します。ユーザーに知られること無く、このトロイはそのコンピュータ に密かにダウンロードを行い、ブラウザのセキュリティホールを経由して侵入します。このトロイは感染したコンピュータ、すなわちパスワードや銀行 情報などユーザーの機密情報を盗むことをサイバー犯罪者に許可したコンピュータのコントロールを行うことを得意としています。
Panda Securityはこのトロイからユーザーを保護していますが、サイバー犯罪者達が既に、新しいコンピュータを危険にさらすために Internet Explorer の脆弱性を悪用する新しいマルウェアプログラムを動作させていることを確信しています。従って感染を避けるために厳重に注意することをお勧めします。 Microsoftは既にブログ上でこの問題に関する情報を提供しており、EnhancedMitigation Experience Toolkit (EMET) というセキュリティホールを塞ぐ緊急ツールキットを、全てのユーザーに利用可能にしています。
いずれにしても、最も簡単な解決策は Microsoft がこのブラウザ上の脆弱性を解決するまでInternet Explorer の利用を避け、Chrome or Firefox を利用することです。
2010年12月21日火曜日
2011年のセキュリティトレンド、トップ10
- Hacktivismとサイバー戦争が2011年のヘッドラインに。
- 新種のマルウェアの成長率はスローダウンするが、それでもまだ約2000万の新種が作られると予測される。
- 暗号化されたダイナミックなマルウェアの拡散のためのソーシャルエンジニアリングとソーシャルメディアの利用が、来たる年のトレンドをリードする。
- 携帯電話を対象にしたマルウェアはタブレットPC同様まだ大きな問題にはならないであろう。一方Macや64ビットシステムを対象にしたマルウェアやゼロデイ攻撃は、さらに増加することが予測される。
Panda Securityのアンチマルウェア研究所PandaLabsは、2011年のサイバー犯罪において 急激な革新はほとんど無いだろうと予測しています。
Hacktivism(政治的、社会的抗議活動などにハッキングを利用すること)やサイバー戦争、より利益志向のマルウェア、ソーシャルメディア、ソーシャルエンジニアリング、検知を回避する適応能力を持った悪意あるコードが2011年の主役になるでしょう。Macユーザーを対象とした脅威や、新しい64ビットシステムへの新しい攻撃、新しいゼロデイ攻撃も増加するでしょう。
PandaLabsのテクニカルディレクターLuis Corrons氏は説明しています。
「再び私達は水晶玉をひっぱり出してきました。これは2011年の主なセキュリティトレンド予測トップ10の概要です。」
- マルウェアの作成: 2010年、マルウェアの数はかなりの成長が見られました。このことは過去数年に渡って継続しています。今年は2009年よりも多い2000万以上の新しい脅威が作成されました。現時点でPandaのCollective Intelligence(コレクティブインテリジェンス)は、合計6000万以上の分析・分類された脅威のデータベースを保持しています。但し実際の前年比の増加率はピークを超えたように見えます。数年前は100%以上でしたが、2010年は50%でした。私達は2011年に起こることを見守る必要があります。
- サイバー戦争: Stuxnetや、Googleやその他のターゲットに対するサイバー攻撃における中国政府の関与を示唆しているWikileaks の電文は、 これらの紛争の歴史のターニングポイントになりました。サイバー戦争においては、今日の実世界での紛争のように、一方とその他を区別しやすくする制服を着た軍隊の存在はありません。
誰がどこから攻撃を開始しているかを確認することが不可能で、ゲリラ戦のようです。確かめることができる可能性のある唯一のものは、その目的のみです。
Stuxnetの場合は、明らかに原子力施設におけるウラン遠心分離機の工程を妨害しようとしていました。これらのような攻撃は、多少洗練されてきましたがまだ進行中で、2011年には間違いなく増加するでしょう。けれどもその多くは一般には気づかれないままに進行するでしょう。 - サイバー抗議活動: 間違いなくこれは2011年における新しい問題です。サイバー抗議活動(またはhacktivism)は大流行しています。この新しい運動は、Anonymous(匿名)グループとOperation Payback(Payback作戦)によって主導され、まずインターネット上の海賊行為においてターゲットにした組織のネットを閉鎖させようとし、その後Wikileaksの編集長であるジュリアン・アサンジ氏を支持に回っています。限られた技術的なノウハウしか持っていないユーザーでさえ、DDoS攻撃やスパムキャンペーンに参加することができます。
多くの国々が急いでこの種の活動に対する法律を可決し事実上それを違法としようとしているにもかかわらず、2011年にはこのグループや発生するその他のグループに組織された、これまでより多くのサイバー抗議活動が発生するだろうと、私達は信じています。インターネットは私達の生活においてますます重要になっており、少なくとも現在は匿名と自由を提供する表現のチャネルであるため、私達は間違いなくこの種の市民の抗議活動をより多く見るようになるでしょう。 - ソーシャルエンジニアリング: 「人間は同じ石に二度つまずく唯一の動物である」ということわざがあります。きっとこれは真実でしょう。そしてこの一つの良い例が、不注意なユーザーが感染するためにソーシャルエンジニアリングを利用し続けることです。特にサイバー犯罪者達は、ユーザーがEmailの様な他のタイプのツールよりも信頼していることから、ソーシャルメディアサイトは自分達が完璧な仕事をできる環境であることを発見してしまったのです。
2010年を通して、私達は二つの最も人気のあるソーシャルネットワーク(FacebookとTwitter)が発射台として使われた様々な攻撃を見てきました。2011年、ハッカー達はこれらのメディアを使い続けるだけでなく、さらに分散化攻撃にも使うだろうと予測します。
さらに、Blackhat SEO攻撃(検索エンジンにおいて、インデックスをつけて偽のWebサイトが検索結果の上位に位置するように操作すること)は、2011年にはより広範に利用されるでしょう。いつもできるだけ多くのユーザーに接触するために、ホットな話題を利用します。
様々なマルチメディアコンテンツ(写真、ビデオ他)の継続的な利用の拡大で、かなりの数のマルウェアが、プラグイン、メディアプレイヤー、その他類似のアプリケーションなどの偽装をするようになるでしょう。ただ、それでその他の方法が消えたというわけではなく、例えばPowerPointプレゼンテーションは知人から知人へと送られていきますが、セキュリティの教育や意識向上キャンペーンは、この種のアプリケーションには注意すべきであることをユーザーに教えてきました。
危機的状況の時に創意工夫がしばしば生まれるように、悲しいことに、サイバー犯罪者にとって技術的な専門知識をますます必要でなくなっており、私達は不注意なユーザーを騙すために作られた新しく確実な方法を見るに違いありません。オンラインでのロマンチックな申し込み、偽の求人広告、ますます巧妙になった詐欺、銀行だけでなく支払いプラットフォームもターゲットにするフィッシング攻撃、オンラインストアなど・・・。
つまり、今まで以上に現在は、常識を持つことが私達の安全なオンラインライフにとって最も重要な防御ツールの一つになっています。よく言われることですが、これは最低限の常識なのです。 - Windows 7 はマルウェアの開発に影響している: 私達が昨年言及したように、Windows7を対象に特化して作られた脅威の急増が確認され始めるまでに、少なくとも二年はかかるでしょう。2010年にこの方向へのシフトが見られ始めており、2011年にはこの新しいOSのユーザーをターゲットにしたマルウェアの新しいケースが見られ続けると想像します。
- 携帯電話: 永遠の質問です。携帯電話向けのマルウェアはいつテイクオフするのか?2011年に新しい攻撃が見られるでしょうが、まだ大規模にはなりません。既存のほとんどの脅威はSymbianのデバイスをターゲットにしており、このOSは現在衰退してきています。新しいシステムの内、Andoroidに対する脅威の数が一年を通じてかなり増加し、サイバー犯罪者達の一番のターゲットになると、PandaLabsの水晶玉は教えています。
- タブレットは?: この分野でのiPadの圧倒的優位は、市場で新しく生まれる競合達に挑戦され始めるでしょう。それでも、奇妙なコンセプトの立証や実験的な攻撃を除いて、タブレットPCが2011年のサイバー犯罪界にとって重要事項になるとは思いません。
- Mac: Mac向けのマルウェアは存在しており、また存在し続けるでしょう。市場でのシェアを伸ばし続けるにつれ、脅威の数も増大するでしょう。懸念のほとんどは、Apple OSに影響を及ぼしているセキュリティホールの数です。ハッカー達は、マルウェアを伝達するためにその様な脆弱性が提供する可能性をよく知っているので、Apple社ができるだけ早く”パッチ”を行うことを期待しましょう。
- HTML5: FlashをリプレイスすることができるHTML5は、多くの種類の犯罪者達にとって完璧なターゲットです。どんなプラグインも必要なくブラウザによって実行できるという事実は、使っているブラウザに関係なくユーザーの攻撃に利用できるセキュリティホールを見つけることについて、今まで以上に魅力的です。今後数ヶ月以内に、私達は初めての攻撃を見ることになるでしょう。
- 非常にダイナミックで暗号化された脅威: これは私達がこの二年に渡って既に観測してきたもので、2011年には確実に増加すると思っています。利益を追求するマルウェア、ソーシャルエンジニアリングを利用したり、被害者に気づかれることなく活動するために作られた潜伏型の脅威には、決して新しいものではありません。それでも、私達のアンチマルウェア研究所では、セキュリティ企業に検知される前にサーバーに接続して自身をアップデートするように作られた、ますます多くの暗号化されたステルス型の脅威を受け取っています。企業から盗まれる情報が闇市場で高値で売れることから、特定のユーザー(特に企業)をターゲットにした脅威もより多くなっています。
「全体的な状況は改善していません。2010年にサイバー犯罪の世界で衝撃的だった大きな逮捕劇をいくつか見たことは事実です。それでも私達が戦っているもののスケールを考慮すると残念ながらこれは不十分です。闇市場からの利益は数百万ドルに達しており、多くの犯罪者達は、インターネット上における匿名性と多くの法の抜け穴のおかげで罰を免れて活動しています。また厳しい経済情勢はこの状況の深刻さに貢献しました。多くの国で失業率が高くなり、こういった事が犯罪であるという事実は変わらないにもかかわらず、多くの人がリスクの低い金稼ぎの機会とみなしています。」とLuis Corrons氏は述べています。
より詳細な情報は PandaLabs Blogで http://pandalabs.pandasecurity.com/
2010年3月25日木曜日
1月-2月のスパム分析: ブラジル、インド、ベトナムが スパム発信国ランキング2010年初のトップ
- Panda Securityは、1月と2月に発生したスパムメッセージ約500万通を分析
- 都市別のスパム発信ランキングは、トップのソウルに続き、ハノイ、ニューデリー、ボゴタ
Panda Securityの調査によると、今年初めの2ヶ月間で最もスパムを発信した国のランキングでは、ブラジル、インド、ベトナム、米国、ロシアが上位でした。
PandaLabsによって分析された500万通のeメールは、合計約100万の異なるIPアドレスから送信されており、これは各IPアドレスが平均5通のスパムメッセージを受け持っていることを意味しています(各IPは1台以上のコンピュータを特定できました)。
1月から2月の世界スパム発信ランキングのトップはブラジルでした。スパムメッセージは、それ自体が主に脅威を配布したり違法な製品を販売することに使われており、使用されるソーシャルエンジニアリングテクニックの一部として使われる主なエサは、ブラジル人女性のビデオや写真でした。
1月-2月のランキングは以下の通りです。
| 国名 | スパム(%) | IP(%) | |||||||
| ブラジル | 13.76 | 8.60 | |||||||
| インド | 10.98 | 8.60 | |||||||
| ベトナム | 5.71 | 6.01 | |||||||
| 韓国 | 6.32 | 4.00 | |||||||
| 米国 | 5.46 | 7.17 | |||||||
| ロシア | 2.85 | 2.90 | |||||||
| 中国 | 2.26 | 2.20 | |||||||
| ルーマニア | 2.53 | 3.42 | |||||||
| コロンビア | 2.37 | 1.82 | |||||||
| ドイツ | 2.17 | 4.48 | |||||||
| ポーランド | 2.31 | 3.05 | |||||||
| 英国 | 2.34 | 3.06 | |||||||
| アルゼンチン | 1.86 | 1.72 |
尚、日本は 1月45位、2月48位でした。
スパム送信元IPの割合
スパムが送信されていた都市に関してはソウルがトップで、続いてハノイ、ニューデリー、ボゴダ、サンパウロ、バンコクでした。| 都市名 | 国名 | % | |
| ソウル | 韓国 | 4.64 | |
| ハノイ | ベトナム | 3.99 | |
| ニューデリー | インド | 1.67 | |
| ボゴダ | コロンビア | 1.33 | |
| サンパウロ | ブラジル | 1.19 | |
| バンコク | タイ | 1.08 | |
| ボンベイ | インド | 1.13 | |
| キエフ | ウクライナ | 0.96 | |
| ブカレスト | ルーマニア | 1.00 | |
| サンティアゴ | チリ | 0.80 | |
| ブエノスアイレス | アルゼンチン | 0.84 | |
| リオデジャネイロ | ブラジル | 0.84 | |
| ジャカルタ | インドネシア | 0.85 | |
| 北京 | 中国 | 0.67 | |
| リマ | ペルー | 0.66 | |
| サルバドール | ブラジル | 0.63 | |
| サントドミンゴ | ドミニカ共和国 | 0.62 | |
| モスクワ | ロシア | 0.56 | |
| ハイデラバード | インド | 0.47 | |
| 台北 | 台湾 | 0.56 |
世界都市別スパム送信ランキング
2010年2月4日木曜日
Panda Security主催 第2回 セキュリティブロガーサミット in マドリード
- Panda Security主催: 第2回 セキュリティブロガーサミット in マドリード
- 日 時: 日本時間 2月5日(金)午前2時 (2月4日深夜26時)より
- 予定時間: 約3時間
- 会 場: Círculo de Bellas Artes (Madrid)
- 内 容:
- 米 国及びスペインより、セキュリティ専門家とインターネット業界の著名人を招集し、インターネットユーザーのセキュリティについて焦点を当て、ユーザーに対 する啓蒙活動や問題意識の向上についてを含めたディスカッションを行います。(セキュリティの現状を改善するために求められる主導力及びアクション、法律 上の規則、各国間の調整、プライバシーの制限など)
※イベントの様子は下記にてストリーミング配信致します(英語/スペイン語で視聴可能)
http://www.securitybloggersummit.com/wp-content/uploads/2010/02/embed_panda.swf
ハッシュタグ #sbs10
http://twitter.com/Panda_Security (Panda Securityスペイン本社)
http://twitter.com/Luis_Corrons/ (PandaLabsテクニカルディレクター)
※2009年に行われた第1回セキュリティブロガーサミットの様子はこちら(英語)
■Webサイト(スペイン語) www.securitybloggersummit.com/
※ストリーミング映像をサイトに掲載される場合は下記コードをご自由にお使い下さい。
2010年1月8日金曜日
PandaLabs年間マルウェアレポート: 2009年はマルウェア作成の新記録、 2500万の新種が出現
- PandaLabsは、2009年1年間に過去20年間の歴史における総数より多くのマルウェアを分析・分類しました。Pandaは現在4000万のマルウェアサンプルのナレッジベースを保有しており、毎日平均55,000個の新種のサンプルを受信しています。
- バンキングトロイと偽アンチウイルスが脅威ランキングのトップを占めました。一方従来型のウイルス(例Conficker、Sality、Virutasなど)も昨年再び流行が見られました。
- マルウェアを仕込んだWebサイトを使った、Facebook、Twitter、YouTube、DiggなどのソーシャルネットワークやSEO攻撃は、悪意あるコードを拡散させようとするサイバー犯罪者達に好んで用いられました。
- 年間を通して政治的動機のサイバー攻撃の報告件数が激増しました。
- PandaLabsの2009年度年間マルウェアレポートはこちらから(英語)。
このレポートは、2009年のITセキュリティに関する主なインシデントやイベントについて概説したものです。それによると、この12ヶ月間に見られたもっとも顕著な傾向は新種のマルウェアが大量に作成されたことです。Pandaの歴史過去20年間に受け取った数の合計が1500万種であったのに対し、わずか1年で2500万種の新種の脅威が作成されました。
最新の脅威の活動の大波には、多数の偽アンチウイルスプログラム(rogueware)と同様に、無数のバンカートロイ(約66%)の新種サンプルが含ま れています。レポートはさらに、以前絶滅寸前だった従来型のウイルス(Confickerや Sality、ベテラン選手のVirutasのような)の復活にも警告を発しています。
2009年はスパムも非常に活発で、全emailトラフィックの92%がスパムとして確認されました。潜在的犠牲者をだますため、これらのemailを開けさせるために使われるトリックは、時事問題やドラマティックなニュース記事を利用することにフォーカスしており、それらはSEO攻撃にも同様に応用される傾向がみられました。このように、我々はセレブリティのスキャンダルや死(本当かフィクションかに関係なく)、新型インフルエンザ、政治家の不名誉なビデオなどに関するジャンクメールの波を見てきました。またPandaLabsは、スパムが異なる産業界にどのようにインパクトを与えたかも追跡し、自動車産業と電気産業が、またそれに続いて政府機関がいかにもっとも悪い影響を受けたかについても明らかにしました。 マルウェアの流通経路に関しては、Facebook、Twitter、YouTube、Digg等を主としたソーシャルネットワークや、ユーザーをマルウェアを仕込んだWebサイトへ直接誘導するSEO攻撃がサイバー犯罪者 達のお気に入りの方法となり、彼らは収益を増やすためにアンダーグラウンドビジネスモデルを強固なものにしていきました。
昨年はさらに、政治的な動機及び目的によるサイバー攻撃関連のニュースの数が増加しており、これがもはやSF映画やテロリストの陰謀の領域ではなく、今まさに現実になっていることを示しています。
最後に、2010年の間に流通しているマルウェアの数は更に成長し続けるだろうとPandaLabsは予測しています。Windows 7は必ずハッカー達の興味を惹きつけ新しいマルウェアを作成させることになり、またMacへの攻撃も増加するでしょう。最後にレポートは、政治的動機による攻撃により多く遭遇することになると思われると予測する一方、引き続き今年も携帯電話ウイルスの年にはならないであろうと結論付けています。
ニュース記事
http://www.ps-japan.co.jp/pressrelease/n84.html
2009年10月16日金曜日
PandaLab 四半期レポート7月-9月: ハッカーの記録更新の四半期、新種の脅威が3ヶ月間で500万に
従来型のウイルスやワームはあわせても全体のわずか2%と姿を消す中、トロイの木馬(71%)、アドウェア(13%)やスパイウェア(9%)が全て増加した
PandaLabsは7月から9月までのサイバー脅威活動を詳述した四半期レポートを発表しました。
大きなトピックとしては、この四半期はハッカー達が新種の脅威の作成において全ての記録を更新したことです。この3ヶ月間、PandaLabsは500万の新種のマルウェアを記録しました。バンカートロイが最も多く、アドウェアとスパイウェア共に増加しました。
グラフはこちら: http://www.flickr.com/photos/panda_security/3968713973/
「我々は現在およそ50,000のマルウェアサンプルを毎日受け取っており、これをわずか数ヶ月前の37,000個と比較すると、今後の数ヶ月もこの状況 が改善されるとは思えません。」とPandaLabsのテクニカルディレクターであるLuis Corrons氏は述べています。
この期間に感染したコンピュータの台数は、前四半期と比較して15%増加しました。37%以上がトロイの木馬、18.68%はアドウェアが感染の原因でした。このカテゴリでは、偽アンチウイルスプログラムやRoguewareの急増により特に感染が拡大していました。
グラフはこちら: http://www.flickr.com/photos/panda_security/3969486118/
このレポートではさらに四半期の傾向を分析して記述しています。PandaLabsでは、スパムやソーシャルネットワーク、検索エンジン最適化テクニック によって、マルウェアをダウンロードさせるWebサイトにユーザーを騙して誘導しマルウェアを配布する手法について、大きな成長が見られました。また、こ れらのマルウェアを広めるための手法としては、新型インフルエンザや独立記念日、山火事、オバマ大統領のスピーチなどのような最新の話題を利用したソー シャルエンジニアリングの使用が多く見られました。
2009年8月28日金曜日
過去20年間における、コンピュータへの最も危険な脅威のランキング
Panda Securityが20周年目を迎えるにあたり、PandaLabsの専門家達は、過去20年間の個人及び企業にとって最も危険な脅威のランキングを作成しました。さらに、それらを顔付きで紹介。
詳細はこちらからご覧頂けます。http://www.pandasecurity.com/20anniversary
これらの脅威は、大流行による拡散で悪名を轟かせたことによって選出されました。
名誉ある殿堂入りは以下の通りです。
・Friday 13 or Jerusalem.
1988年(Pandaの存在以前)にイスラエルで作成され、エルサレムにおいて初めて報告されました。おそらくイスラエルの建国40周年記念に関連させたものです。日付が13日の金曜日であればいつでも 感染させたコンピュータ上で実行される全てのプログラムを削除します。
・Barrotes.
1993年に出現した、初の有名なスペインのウイルスです。一旦コンピュータに侵入して1月5日まで隠れ続けた後、単にモニター上で色々な種類のバー表示を起動するようになります。
・Cascade または Falling Letters.
1997年にドイツで作成されました。コンピュータを感染させると、スクリーン上の文字を滝が落ちるように落下させます。
・CIH または Chernobyl.
このウイルスは1998年に台湾で作成され、何千台ものコンピュータを感染させ拡散するのにちょうど一週間かかりました。
・Melissa.
米国で3月26日に初めて出現しました。この極めてスマートな悪意あるコードは、“Here is that document you asked for… don’t show anyone else ;-)(あなたが探していたドキュメントはこちら…誰にも見せないで)”というメッセージを用いて、拡散させるためにソーシャルエンジニアリングが使われました。
・ILoveYou または Loveletter.
とても有名で、説明の必要は殆どありません。このロマンティックなウイルスは2000年にフィリピンで出現しました。‘ILoveYou’という件名で、世界中で数百万台のコンピュータを感染させました。ペンタゴンのような組織でさえも。
・Klez.
2001年にドイツで作成され、奇数月の13日に限ってコンピュータを感染させました。
・Nimda.
この名前は、Nimdaが感染させたコンピュータ上で管理者(administrator)権限を作成できたので、一般的な‘admin’というスペルを逆にしたものです。2001年9月18日に中国で生まれました。
・SQLSlammer.
これは企業にとって一つの頭痛の種でした。2003年1月25日に初めて出現し、わずか数日間で50万台を超えるサーバーに影響を及ぼしました。
・Blaster.
このウイルスは2003年8月11日に米国で作成され、コードにメッセージを含んでいました。: “I just want to say love you san!!(私はsanに愛していると言いたいだけ!!)” (我々は ‘San’ というのが誰かは未だに知りません)、“Billy gates, why do you make this possible? Stop making money and fix your software(ビル・ゲイツよ、なぜこれが可能なの?金儲けを止めてソフトウェアを直しなさい)”。
・Sobig.
このドイツ製ウイルスは2003年の夏に有名になりました。亜種Fが最も有害で、同年8月19日の攻撃で、100万以上の自身のコピーを生成しました。
・Bagle.
2004年1月18日に出現し、亜種の数に関して最も豊富なウイルスのひとつでした。
・Netsky.
このワームは2004年にドイツで生まれ、Internet Explorerの脆弱性を利用しました。 作者は悪名高きSasserウイルスの作成者でもありました。
・Conficker.
リストの最後は最新のもので2008年11月に出現したConflickerです。奇妙なことに、もしあなたのキーボードがウクライナ語に設定されていれば、影響を受けないでしょう…。
より詳しい情報はこちら http://www.pandasecurity.com/20anniversary
2009年7月14日火曜日
PandaLabs四半期レポート日本語版(2009年4月-6月)
2009年第二四半期に検出された新しいマルウェアの70%がトロイの木馬
このタイプのマルウェアは4月から6月における全感染の3分の1以上の要因で、Downloader.MDW Trojanがこの期間の最も活発なマルウェアでした。
Twitterの悪用、ブラックハット SEOの手法、Waledacワームの詳細研究などがPandaLabs四半期レポートでカバーされているその他の問題です。
PandaLabsの2009年第二四半期マルウェアレポート(日本語版)はこちらから
http://www.ps-japan.co.jp/uploads/fckeditor//pdf/pandalabs_2009Q2.pdf
2009年7月7日火曜日
PandaLabs 四半期レポート2009年4月-6月
英語(日本語版 次週公開予定)各統計のほかに、次のよう ないくつかの興味深い記事をご覧頂けます:
- Waledac
- BlackHat SEO
- Twitterのトレンド
- スパム経由のマルウェアの「種まき」
第一回Pandaチャレンジの問題を待っている間に読んでください;-)
日本語版(UPしました!)
English
2009年4月15日水曜日
PandaLabs四半期レポート(2009年1月-3月)日本語版
PandaLabs四半期レポート(2009年1月-3月)日本語版
新種のスパイウェアの数がQ1 2009で10%上昇
- Virtumondeスパイウェアが、他のマルウェアどのよりも多くコンピュータを
感染させました
- トロイの木馬とアドウェアが、引続き最も広範囲に拡散するタイプの
マルウェアとなっています
- Confickerワームは、ほとんどのセキュリティラボにおいて共通の懸念を
引き起こしました
- PandaLabsの2009年第一四半期マルウェアレポート(日本語版)はこちらから
このレポートによると、トロイの木馬がこの期間に作成された新種の
全マルウェアのうち73%を占めました。また一方で、このレポートで判明した
主なトレンドのひとつはスパイウェアの増加で、今年初めの3 ヵ月において、
前四半期の2.5%から13.15%まで増加しました。
詳細はこちらをご覧ください
2009年4月2日木曜日
PandaLabs四半期レポート(2009年1月-3月)
我々は最新のPandaLabsレポートを公開しました。
このレポートの各章では、マルウェアの現状の統計と情報や、第1四半期のいくつかの最も興味深い出来事に関するPandaLabsの分析結果を見ることができます(最も活動的だったWaledacファミリーやConfickerなど)。
また更に、スパムの実情や脆弱性、またその他の事象に関する興味深い記事等もご覧頂けます。
(日本語版はこちらです)
このレポートの各章では、マルウェアの現状の統計と情報や、第1四半期のいくつかの最も興味深い出来事に関するPandaLabsの分析結果を見ることができます(最も活動的だったWaledacファミリーやConfickerなど)。
また更に、スパムの実情や脆弱性、またその他の事象に関する興味深い記事等もご覧頂けます。
(日本語版はこちらです)
2009年3月4日水曜日
我々はマルウェアの急増に対応できるのか?
最近、私たちはBanker Trojansの急増に関する最新のレポートを発表しました。昨今、膨大な数のマルウェアがWeb上に流通していますが、それらのほとんどが金銭または個人情報を不正入手することに関連した脅威でした。レポートはこちら。
流通しているマルウェアの数は、過去数年間にわたって指数関数的に急増しています。2007年には、私たちは過去17年間に受け取った総数を超える数のマルウェアサンプルをたった1年間で受け取りました。2008年は、7~8百万のマルウェアを受取るだろうと私たちは予測していましたが、実際には最終的に15百万以上に達しました。
サンプルの爆発的増加について完全に理解するためには、あなたはまず、この新しく、そしてますます複雑化しているマルウェアの特性について理解する必要があります。おそらく既にご存じのとおり、私たちはもう、何千台ものコンピュータを感染させることで評判を得ることを目的としたウイルス作成者達によって引き起こされる大規模型感染を目の当たりにすることはめったにありません。
そのかわり、今日のマルウェア作成者達は、金銭の獲得にのみ焦点を絞っています。サイバー犯罪者達の最近のゴールは、自分たちの製作物から最大限の利益を獲得することなのです。
これが、昨年1年間を通じて見られたマルウェアの種類の進化です。
2009年2月にPandaLabsが受け取ったマルウェアの種類
PandaLabsブログで私たちが何回か発表したとおり、今日、この種のサイバー犯罪の背後には、巨大な非合法のビジネスが存在しており、犯罪組織は個人情報やデータの窃盗から多くの収益を生み出しています。
雪崩のように押し寄せるこれらのマルウェアと、私たちがどうやって戦うことができたかについて、皆様にもそのほんの一部を垣間見ていただき、情報を共有したいと思います。
以前業界で使われていたモデルは、研究に関わる技術者がラボで受け取ったマルウェアサンプルを手動で検査していたため、時が経過するにつれて、明らかに維持できなくなってきていました。
マルウェアの数が増加していく割合を前にして、
「私たちはどうやってクライアントのニーズに応えることができるだろうか?」
「対応にどれくらいの時間を要するだろうか?」
「クライアントを保護し続けることが本当にできるだろうか?」
「これからたった数年の間に、これら全てのマルウェアサンプルを分析する技術者がいったい何人必要になるのだろうか?」
といった疑問が生じました。
2006年、私たちは他社と同じように働き続けるのを止めることに決め、私たちが”コレクティブインテリジェンス”と呼んでいる手法の実行を開始しました。
私は、これについて過度に技術的詳細を説明する方向へは行きたくありませんが(これについて本当に興味をお持ちの方は、我々が2008年前半に発表したホワイトペーパーをダウンロードできます: こちら。)、私たちが基本として行ったのは、マルウェアを自動的に検出して分類し、修正するためのシステムを開発することでした。この取り組みは、全プロセスが”クラウド”で行われることによって、ユーザーのシステム上では最小限の負荷で完全にリアルタイムな保護を提供するものです。そしてその2年後の今日、私たちは自社の製品へのこのテクノロジーの搭載を始めました。
- 私たちは、17百万以上のマルウェアを分類していた。
- 私たちは、1日におよそ25,000種類のマルウェアサンプルを受け取っている。コレクティブインテリジェンスによって、私たちはそれらの99.37%について自動で分析/分類することが可能になった。
- 私たちの現在のレスポンスタイムは、2年前と比べ30分の1に短縮された。
現在、多くの企業が”クラウドコンピューティング”について語り始めていますが、2年以上前から私たちがこのテクノロジーを実行していたというのは驚くべきことです。将来、流通するマルウェアの数が増加し続けていくことが明らかな中、そのコンセプトが既に立証されているコレクティブインテリジェンスのスケーラビリティのおかげで、私たちが新しいマルウェアの動向に立ち向かっていくことを可能にします。
さらに、プロセスのほとんどを”クラウド”で行なうため、我々のソリューションが、クライアントのコンピュータに負荷をかけずに、新種のマルウェアを即座に検出してクライアントを守ることができる、ということも、私たちがこのテクノロジーを開発する上での重要な目的のひとつでした。
最後になりますが、私たちはセキュリティベンダーとして、ユーザーに提供しなければならないこれらの技術的な対応とはまた別に、こういった犯罪活動を報告し、公共機関を支援したり、世間一般の認識を高めることによって、ラボで日々受け取っているマルウェア達の背後に存在するものを止めることに手を尽くさなければならないと思います。
けれども、これはまた別の記事で。
2009年2月24日火曜日
あらわにされる銀行の機密情報
PandaLabsのテクニカルライターであるOlaiz氏は、ユーザーのプライバシーにとって、大きな脅威の一つである” Banking Trojans”に関する興味深いドキュメントを発表したところです。
特に、彼らがどうやってコンピュータに侵入するか、そしてどうやって情報を盗むかについての情報を見ることができます。もっとも注目すべき情報の一つは、この実入りの良い犯罪ビジネスの背後にある複雑な構造です。
皆さんは、Banker Torojansの作成者も、実際に金銭を盗む泥棒と同じような人達であると思われるかもしれません。しかしそれは以下のイメージに見られるとおり、それほど単純ではありません。
もしあなたがこの図をどう解釈すべきかについて、またこれらの脅威自身についてもっと知りたいと思われたなら、是非以下のドキュメントをご覧ください(英文)
尚、PandaLabs レポートセクションで、PandaLabsが発表したいろいろなレポート(英文)をご覧頂けます。
2009年2月18日水曜日
昔は良かった?
Luis Corrons (PandaLabsテクニカルディレクター)
現在、私達は1日に25,000個のマルウェアサンプルを処理しています。
私達は、時々昔を思い出します。ラボで受け取った最新のウイルスを逆アセンブルするためにいつも戦っていた頃を・・・。
あなたはどう思いましたか?我々はフリークなのです;-)
けれども、最近では、マルウェアの大半が、トロイの木馬や偽セキュリティソフト(rogueware)などであるのが現実です。私達が主に話題にするのは、非ポリモーフィック型または非ウイルス型のマルウェアについてで、我々が悩まされる主な問題は、アンチウイルスのシグネチャ検知を回避するためのいくつかのパッカーやその類です。
もちろん、あなたがTruPreventのような静的ファイルそのものよりもむしろプログラムのふるまいを監視するテクノロジーを持っていれば大した問題ではありませんが。
マルウェアは進化を続け、アンチマルウェアテクノロジーも同様に進化しています。
Pandaの最新の年次レポート(pdf)の中で説明したのは、今年は、トップのアンチウイルスベンダー達が使っているテクノロジーのいくつかをすりぬけるための方法として、古いテクニックを使ったものが増加するだろうと私が見込んでいるということでした(–> 古いウイルスの手口、ウイルスやトロイのふるまいを併せ持つものなど)。
我々は既にこの変化が起きていることを確認しています。2月初めの週に新しいウイルスが出現し、我々はそれをW32/Sality.AOと名づけました。
このよく知られたファイル感染型の新しい亜種について、なぜ言及する価値があるのでしょうか?
まず、このウイルスは、感染させるファイルを探すためにハードドライブ全体のスキャンはせず、無差別になりすぎることを避ける位十分にスマートですが、悪質なコードを実行していくつかのファイルが感染したとたん、さらにそのコンピュータで実行されるいくつかの新しいファイルを感染させることになるでしょう。
その上、PEファイルを感染させるために非常に複雑なテクニックを使っています。:
EPO(Entry Point Obscuring)型/検知を避けるためにエントリポイントを隠そうとする技術や、Cavity型(感染先ファイルの空白部分に追記するだけでファイルサイズを変えない検知を困難にするための技術)、異なる暗号化レイヤーなど…。
そしていつも同じ方法ではなく、一つのサンプルが、おそらくEPOによる感染で、一つが暗号化レイヤー、別の一つがEPOによるものだったり、Cavityと2つの暗号化レイヤーによるものだったりします。
また、もしこの方法が十分でなかった場合は、コマンドを受け取るためのIRCサーバーに接続したりします。そしてさらに、私たちのコンピュータをより多くマルウェアに感染させるために、インターネットからファイルのダウンロードを試みるでしょう。そしてiFrameタグを挿入することによって、.PHP、.ASP及び.HTMLファイルを感染させたりします(むしろ”改変する”と言いたい)。それは、Webブラウザ経由で”感染した”ファイルのいくつかを訪問する際に、脆弱性を突いて新しいファイルをダウンロードさせて実行させます。このファイルは二重のマルウェアであり、ウイルスに感染したトロイダウンローダーなのです。
ここで、私達はいくつかの古き良きポリモーフィック型で自己複製型の動きを見落としていました。W32/Salityの別の亜種が今来ました。
私達は今夜ほとんど眠れそうにないですね…。
2009年2月9日月曜日
第一回 セキュリティブロガーサミットが出した結論
「我々が持っているテクノロジーの背後にある経済的要因について留意しておかなければならない。我々はより優れたテクノロジーを持つことができるはずだが、その代価を支払う覚悟ができていない。市場は必ずしも優れたものに対してではなく、クールなもの、高速なものに報酬を支払っている。」- Bruce Schneie氏 -
- 基本的なセキュリティのコンセプトにおいて、インターネットユーザーを教育する必要がある。これは、サイバー犯罪の被害に遭う人の数を減らす唯一の方法であり、責任は公と民の両機関で共有するべきである。
- Sebastian Muriel氏, Red.esジェネラルマネージャー「セキュリティに関する問題の80%は、常識で解決するものである。」
- 第一回セキュリティブロガーサミットは、Panda Security が企画し、ITセキュリティ関係者200人を招待し、アメリカとスペインから11人のオピニオンリーダーを含めたディスカッションのホストを務めた。
セキュリティ市場と更に優れた保護の必要性に関して、第一回セキュリティブロガーサミットで達した結論のひとつは、Bruce Schneier氏によって概説された。「我々が持つテクノロジーの背景にある経済的要因について留意しなければならない。我々はより優れたテクノロジーを持つことができたが、その代価を支払う準備ができていない。市場は冷静さと迅速さに報酬を支払うが、それは良いことではない。」
基本的なセキュリティの概念について、インターネットユーザーを教育する必要性は、この分野を前進させサイバー犯罪の犠牲者を減らす唯一の方法である。これはPanda Security によって、マドリッドのCírculo de Bellas Artesで2月4日に開催されたイベントの、
もうひとつの焦点だった。(詳細はこちらhttp://www.securitybloggersummit.com/)
もうひとつの焦点だった。(詳細はこちらhttp://www.securitybloggersummit.com/)
このイベントには、公共・民間機関の代表者やジャーナリスト、ブロガーを含む200名がITセキュリティ界から参加した。
ディスカッションへの参加者は、Bruce Schneier氏(ブロガー、ITセキュリティの先導者)、Andy Willingham氏(金融系セキュリティ企業の情報セキュリティ部門役員、Andy ITGuyの作者)、Antonio Ortiz 氏(Weblogs SLの共同創設者), Steve Ragan氏 (Tech Heraldのセキュリティ担当エディター), Byron Acohido氏, Javier Villacañas 氏(COPEジャーナリスト、“A todo chip”ブログの作者), Ero Carrera氏 (Hispasec), Sebastián Muriel氏 ( Red.esジェネラルマネージャー), Francisco A. Lago氏 (The National Institute of Communication Technologies (INTECO) ) 、César Lorenzana氏 (Spanish Civil Guardのテクノロジー犯罪担当部門)であった。
この日の3番目の議題は、啓蒙活動によって、公と民の両機関間でユーザーの教育に関して責任を共有する必要性があることを取り扱った。この趣旨でAndy Willingham氏は、「コンピュータの安全な使い方について学ぶ必要があるのはユーザー達自身である、なぜならば危険にさらされるのは彼ら自身であるからだ。」と説明した。
Red.esのジェネラルマネージャーであるSebastián Muriel氏は、「問題の80%は常識で解決できるものである。」と述べた。
啓蒙と責任
セッションは、Bruce Schneider氏の15分のスピーチでスタートした。彼はインターネットを代表する主な進歩を強調して、“ロックンロール後の最も重要な革命のひとつ”と呼び、そしてセキュリティ問題の基礎となる経済的要因を強調している「我々はより優れたテクノロジーを手に入れることができた。しかし、それに対する代価を払う覚悟ができていない。市場は冷静さと迅速さに報酬を支払うが、しかしそれは良いことではない」
彼は更に、セキュリティに関する責任が政府機関だけに押し付けるのではなく、ユーザーや企業が自分達の役割を果たす必要性に注意を向けた。「クレジットカードの場合、政府はユーザーを教育してはおらず、企業に問題が引き渡され彼らが調査を行なってきた。それと同様に、問題を単にユーザーだけにシフトさせることはできず、銀行や他の企業も分担すべきである。」
そのほかのスピーカー達は、セキュリティへの責任に関して賛同するともに、さらに意見を進めた。
Byron Acohido氏は、「問題の90%はユーザーに転嫁するものではない。もしエラーのあるシステムが市場に出回ったら、それは明らかにユーザーの責任ではない。」
一方、Francisco Lago氏は「主な問題は、ユーザーのふるまいである」と信じ、良い習慣についての啓蒙活動が、セキュリティリスクを避ける最良の手段である、と述べた。
Andy Willingham氏とSteve Ragan氏は、エキスパート達がこの教育を、シンプルかつわかり易い言葉で率いることの必要性について一致した。「ブログやセキュリティ関連のメディアはあるが、ユーザーはそれらを理解できておらず、そしてそれが続く限り、何度も同じ間違いを繰り返すのをわれわれは見続けることになるだろう。」とRagan氏は強調した。
サイバー犯罪の現状と対処
スピーカー全員が、ここ数年の主な傾向のひとつがサイバー犯罪のプロ化であることに同意した。
Cesar Lorenzana氏はこう説明した。「よりたくさんのマルウェアが存在するということではなく、マルウェアが今犯罪者達に利益をもたらすということなのだ。それは生計を立てる手段なのだ。」
Francisco Lago氏は、ユーザーの中のセキュリティの間違った認識を強調した。「80%のユーザーが、自分のコンピュータが保護されていると信じている、にもかかわらず、彼らの4分の3は実は感染しているのだ。」
Antonio Ortiz氏は、サイバー犯罪者達が低姿勢を保ち、公共機関の追跡を避け続ける期間の長さを図で示した。「ボットネットのオーナー達は、結果として政治家たちがその問題に目を向けてしまう恐れのあるような、メジャーなWebサイトや政府のページに対するDoS攻撃のサービスは提供しない。彼らはそういった注目を浴びることを望まない。」 政府やセキュリティセクターが提供することが可能なこういった脅威に対するレスポンスに関して、Bruce Schneier氏は、この犯罪を追跡することの難しさを強調した。「これは国際的な問題であり、それが証拠を集めることや追跡などをより困難にしている。我々はローカルな窃盗に立ち向かうのは得意なのだが、国境を越えた犯罪は苦手だ。」
金銭的な被害につい尋ねられた時、Byron Acohido氏は、わずか一週間の攻撃で700万ドルを稼いだ、” Cosmos”として知られるドイツのサイバー犯罪集団の一例を取り上げた。
最後に、セキュリティリスクを回避するために、平均的なユーザーがどのような基本的な対策をとれるかについて公に尋ねられた時、パネリスト達は、問題に対する主な対処法として啓蒙活動を強調した。Bruce Schneier氏は、「バックアップと全てのプログラムのアップデートだ」と付け加えた。
※詳細画像はこちら http://www.flickr.com/photos/panda_security/tags/summit/
ディスカッションへの参加者は、Bruce Schneier氏(ブロガー、ITセキュリティの先導者)、Andy Willingham氏(金融系セキュリティ企業の情報セキュリティ部門役員、Andy ITGuyの作者)、Antonio Ortiz 氏(Weblogs SLの共同創設者), Steve Ragan氏 (Tech Heraldのセキュリティ担当エディター), Byron Acohido氏, Javier Villacañas 氏(COPEジャーナリスト、“A todo chip”ブログの作者), Ero Carrera氏 (Hispasec), Sebastián Muriel氏 ( Red.esジェネラルマネージャー), Francisco A. Lago氏 (The National Institute of Communication Technologies (INTECO) ) 、César Lorenzana氏 (Spanish Civil Guardのテクノロジー犯罪担当部門)であった。
この日の3番目の議題は、啓蒙活動によって、公と民の両機関間でユーザーの教育に関して責任を共有する必要性があることを取り扱った。この趣旨でAndy Willingham氏は、「コンピュータの安全な使い方について学ぶ必要があるのはユーザー達自身である、なぜならば危険にさらされるのは彼ら自身であるからだ。」と説明した。
Red.esのジェネラルマネージャーであるSebastián Muriel氏は、「問題の80%は常識で解決できるものである。」と述べた。
啓蒙と責任
セッションは、Bruce Schneider氏の15分のスピーチでスタートした。彼はインターネットを代表する主な進歩を強調して、“ロックンロール後の最も重要な革命のひとつ”と呼び、そしてセキュリティ問題の基礎となる経済的要因を強調している「我々はより優れたテクノロジーを手に入れることができた。しかし、それに対する代価を払う覚悟ができていない。市場は冷静さと迅速さに報酬を支払うが、しかしそれは良いことではない」
彼は更に、セキュリティに関する責任が政府機関だけに押し付けるのではなく、ユーザーや企業が自分達の役割を果たす必要性に注意を向けた。「クレジットカードの場合、政府はユーザーを教育してはおらず、企業に問題が引き渡され彼らが調査を行なってきた。それと同様に、問題を単にユーザーだけにシフトさせることはできず、銀行や他の企業も分担すべきである。」
そのほかのスピーカー達は、セキュリティへの責任に関して賛同するともに、さらに意見を進めた。
Byron Acohido氏は、「問題の90%はユーザーに転嫁するものではない。もしエラーのあるシステムが市場に出回ったら、それは明らかにユーザーの責任ではない。」
一方、Francisco Lago氏は「主な問題は、ユーザーのふるまいである」と信じ、良い習慣についての啓蒙活動が、セキュリティリスクを避ける最良の手段である、と述べた。
Andy Willingham氏とSteve Ragan氏は、エキスパート達がこの教育を、シンプルかつわかり易い言葉で率いることの必要性について一致した。「ブログやセキュリティ関連のメディアはあるが、ユーザーはそれらを理解できておらず、そしてそれが続く限り、何度も同じ間違いを繰り返すのをわれわれは見続けることになるだろう。」とRagan氏は強調した。
サイバー犯罪の現状と対処
スピーカー全員が、ここ数年の主な傾向のひとつがサイバー犯罪のプロ化であることに同意した。
Cesar Lorenzana氏はこう説明した。「よりたくさんのマルウェアが存在するということではなく、マルウェアが今犯罪者達に利益をもたらすということなのだ。それは生計を立てる手段なのだ。」
Francisco Lago氏は、ユーザーの中のセキュリティの間違った認識を強調した。「80%のユーザーが、自分のコンピュータが保護されていると信じている、にもかかわらず、彼らの4分の3は実は感染しているのだ。」
Antonio Ortiz氏は、サイバー犯罪者達が低姿勢を保ち、公共機関の追跡を避け続ける期間の長さを図で示した。「ボットネットのオーナー達は、結果として政治家たちがその問題に目を向けてしまう恐れのあるような、メジャーなWebサイトや政府のページに対するDoS攻撃のサービスは提供しない。彼らはそういった注目を浴びることを望まない。」 政府やセキュリティセクターが提供することが可能なこういった脅威に対するレスポンスに関して、Bruce Schneier氏は、この犯罪を追跡することの難しさを強調した。「これは国際的な問題であり、それが証拠を集めることや追跡などをより困難にしている。我々はローカルな窃盗に立ち向かうのは得意なのだが、国境を越えた犯罪は苦手だ。」
金銭的な被害につい尋ねられた時、Byron Acohido氏は、わずか一週間の攻撃で700万ドルを稼いだ、” Cosmos”として知られるドイツのサイバー犯罪集団の一例を取り上げた。
最後に、セキュリティリスクを回避するために、平均的なユーザーがどのような基本的な対策をとれるかについて公に尋ねられた時、パネリスト達は、問題に対する主な対処法として啓蒙活動を強調した。Bruce Schneier氏は、「バックアップと全てのプログラムのアップデートだ」と付け加えた。
※詳細画像はこちら http://www.flickr.com/photos/panda_security/tags/summit/
2009年1月31日土曜日
初のセキュリティブロガーサミット2009!
スペインのマドリッドで行なわれる第一回セキュリティブロガーサミットの準備でPandaLabsは盛り上がっています。
2月3日(火)、我々がITセキュリティに直面している最も重要な問題等について議論するため、世界の著名なセキュリティエキスパートやブロガー達を招集します。
Panda SecurityのJosu Franco氏の司会進行によって、エキスパート達の円卓は、政府のコンプライアンスがITセキュリティの将来において果たす役割、我々が戦うべきアンダーグラウンドのサイバー経済社会で増加する脅威の問題など、サイバー犯罪に立ち向かうための最も効果的な戦略について、議論を交わす予定です。
Panda SecurityのJosu Franco氏の司会進行によって、エキスパート達の円卓は、政府のコンプライアンスがITセキュリティの将来において果たす役割、我々が戦うべきアンダーグラウンドのサイバー経済社会で増加する脅威の問題など、サイバー犯罪に立ち向かうための最も効果的な戦略について、議論を交わす予定です。
参加者:
Bruce Schneier氏/ 世界で最も影響力のある評論家の一人
Byron Acohido氏/「USA Today」紙テクノロジージャーナリスト、「Zero Day Threat」の著者
Steve Ragan氏/「The Tech Herald」セキュリティエディター
Ero Carrera氏/VirusTotal– Hispasec、Collaborative Security最高研究役員
http://www.securitybloggersummit.com/
2009年1月29日木曜日
2008年に企業に到達したメールのうち、悪意のないものはわずか8.4%
- 4億3000万通のemailメッセージの分析によると、89.88%がスパムで、また1.11%が何らかの種類のマルウェアに感染していた
- 精力剤や製薬品などが、2008年にスパムに最も多く使われた件名であった
- 最後の3ヶ月間に301,000台のゾンビマシンが稼動させられスパムの配布に使われていた
企業に届くemailうち、まともなものはわずか8.4%だけであった。その他の89.88%のメッセージはスパムで、また1.11%は何らかの種類のマルウェアに感染していた。このデータはPanda SecurityのメールクリーニングマネージドサービスであるTrustLayer Mail(日本未発売)によって、2008年に4億3000万通のemailメッセージを分析した後に収集された結果である。
1月だけはスパムのレベルが80%以下であった。スパムの量は年間を通して変動し、第2四半期には企業に届いた全メールの94.75%でピークに達した。
2008年に感染したメッセージについて、Netsky.P wormが最もよく検知された悪意あるコードであった。この種のマルウェアは、ユーザーがMicrosoft Office Outlookのプレビュー表示を通して感染したメッセージを見るだけで自動的に活動を開始する。これは、emailの添付ファイルを自動的に実行することを許可するというInternet Explorerの脆弱性を利用するものである。この脆弱性の利用は、Exploit/iFrame としてPandaLabsによって検出され、TrustLayer Mailによって3番目に多くemailから検出された種類のマルウェアであった。
「これらの2つの悪意あるコードがしばしば同時に活動するという事実が、両方の検出数の高さを説明している。サイバー犯罪者達は、感染させる可能性を高めるため、それぞれのexploitに、いくつかのマルウェアの系統を組み合わせて世に送り出すので、システムが最新にアップデートされていてexploitに免疫のあるユーザーでも、もし添付ファイルを実行するなら、このワームによって彼らはまだ感染の犠牲者になり得るかもしれない。」とPandaLabsのテクニカルディレクターであるLuis Corrons氏は述べている。
バックドア型トロイの木馬であるRukap.Gは、コンピュータのコントロールを攻撃者に許可するために設計されており、トロイの木馬Dadobra.Blは、最も一般的な悪意あるコードの一つである。
バックドア型トロイの木馬であるRukap.Gは、コンピュータのコントロールを攻撃者に許可するために設計されており、トロイの木馬Dadobra.Blは、最も一般的な悪意あるコードの一つである。
「企業にとって、もはやスパムは単に迷惑というだけでは済まされません。ネットワーク帯域を消費し、従業員の時間を浪費させ、システムに異常を引き起こすこともあります。結局それらは全て生産性の損失につながります。」とLuis Corrons氏は強調している。
スパムの多くは、サイバー犯罪者達にコントロールされた広範囲にわたるゾンビマシンネットワークによって流通させられていた。ゾンビは、サイバー犯罪者達がシステムをコントロールすることを可能にするマルウェアの一種であるボットに感染したコンピュータであり、しばしばこれらのコンピュータは、スパム送信のような悪意ある行為を行うためのネットワークとして使われる。昨年の終わりの3ヶ月だけで、301,000台のゾンビマシンが毎日この行為に使われていた。
スパムの多くは、サイバー犯罪者達にコントロールされた広範囲にわたるゾンビマシンネットワークによって流通させられていた。ゾンビは、サイバー犯罪者達がシステムをコントロールすることを可能にするマルウェアの一種であるボットに感染したコンピュータであり、しばしばこれらのコンピュータは、スパム送信のような悪意ある行為を行うためのネットワークとして使われる。昨年の終わりの3ヶ月だけで、301,000台のゾンビマシンが毎日この行為に使われていた。
2008年のスパムの内容
流通している異なるタイプのスパムに関して、2008年においては32.55%のスパムが製薬品に関連しており、精力剤関連が20.5%だった。経済情勢の悪化に関連したスパムは、2008年を通して著しく増加している。住宅ローンや偽のローンの宣伝メッセージは4.75%で、偽の仕事のオファーやいかさまの卒業証書などは、2008年の全てのジャンクメールのうち2.75%を占めた。
スウォッチのようなブランドの偽物製品の販促スパムは、全体の16.75%であった。それでもこの最後のカテゴリについては、この年の前半の21%から、最後の6ヶ月で12.5%に低下した。
※詳細及びそのほかのマルウェア情報は PandaLabs ブログか、Panda Security twitter で
2009年1月22日木曜日
Panda Security がスキャンしたコンピュータの6%がConficker wormに感染していた
- 80カ国以上で感染していることが検知された
-最も影響を受けた地域はスペイン、アメリカ、台湾、ブラジル
PandaLabsのデータによると、Conficker wormに感染したコンピュータの数は増加し続けている。PandaLabsによる分析結果は、全世界でおよそ6%(5.77%)のコンピュータが、このワームに感染したことを明らかにした。およそ200万台のコンピュータを含む今回の分析では、感染は中国から始まり、83カ国へ広がったこと、また特にスペイン、アメリカ、台湾、ブラジル、メキシコで多くの感染がみられることが判明した。
「分析された200万台のコンピュータのうち、約115,000台はこのマルウェアに感染しており、この現象は、KournikovaやBlaster以来、我々が久しく目にしなかった大流行と言えます」とPandaLabsのテクニカルディレクターであるLuis Corrons氏は述べています。
「これは疑いなく既に大流行ですが、このワームが、更に別のマルウェアをコンピュータにダウンロードさせたり他の経路を通じて感染を拡げることが可能であることから、最悪の状況はまだこれから来ると言えるかもしれません」
PandaLabsの複数の研究者は、この危険なワームに関する新しいデータをさらに増やしています。いくつかの変種は、感染したコンピュータや企業の社内ネットワークからパスワードを取得するブルートフォース攻撃(力ずくで暗号を解読しパスワードを盗み出す攻撃手段)を開始しています。
脆弱なパスワード(一般的な言葉、自分の名前など)が多いことが、このワームの配布を手助けしています。それらのパスワードを収集することによって、サイバー犯罪者達は、コンピュータへアクセスしたり、悪用することができるようになります。
「今回のケースは、ユーザーが個人のコンピュータや企業ネットワーク双方において、強力なパスワードを設定することの必要性を強調しています、さもないと、感染によって企業全体でコンピュータが攻撃者達の意のままにされてしまいます」とCorrons氏は述べています。
このワームは、USBデバイス経由で感染を拡げるために、更にソーシャルエンジニアリング的な革新的なシステムを使っています。具体的に言うと、プログラム(マルウェアを作動させるさせる)を実行する為のそのオプションの表示を、USBデバイスを差し込んだ時に通常表示される、Windowsのオプションメニューでファイルを見るためにフォルダを開けるオプションのように見せかけています。したがってユーザーは単にメモリースティックの内容を見て確認しようとするだけで、実はワームを実行してしまい、コンピュータを感染させてしまうというものです。
※詳細及びそのほかのマルウェア情報は PandaLabs ブログか、Panda Security twitter で
-最も影響を受けた地域はスペイン、アメリカ、台湾、ブラジル
PandaLabsのデータによると、Conficker wormに感染したコンピュータの数は増加し続けている。PandaLabsによる分析結果は、全世界でおよそ6%(5.77%)のコンピュータが、このワームに感染したことを明らかにした。およそ200万台のコンピュータを含む今回の分析では、感染は中国から始まり、83カ国へ広がったこと、また特にスペイン、アメリカ、台湾、ブラジル、メキシコで多くの感染がみられることが判明した。
「分析された200万台のコンピュータのうち、約115,000台はこのマルウェアに感染しており、この現象は、KournikovaやBlaster以来、我々が久しく目にしなかった大流行と言えます」とPandaLabsのテクニカルディレクターであるLuis Corrons氏は述べています。
「これは疑いなく既に大流行ですが、このワームが、更に別のマルウェアをコンピュータにダウンロードさせたり他の経路を通じて感染を拡げることが可能であることから、最悪の状況はまだこれから来ると言えるかもしれません」
PandaLabsの複数の研究者は、この危険なワームに関する新しいデータをさらに増やしています。いくつかの変種は、感染したコンピュータや企業の社内ネットワークからパスワードを取得するブルートフォース攻撃(力ずくで暗号を解読しパスワードを盗み出す攻撃手段)を開始しています。
脆弱なパスワード(一般的な言葉、自分の名前など)が多いことが、このワームの配布を手助けしています。それらのパスワードを収集することによって、サイバー犯罪者達は、コンピュータへアクセスしたり、悪用することができるようになります。
「今回のケースは、ユーザーが個人のコンピュータや企業ネットワーク双方において、強力なパスワードを設定することの必要性を強調しています、さもないと、感染によって企業全体でコンピュータが攻撃者達の意のままにされてしまいます」とCorrons氏は述べています。
このワームは、USBデバイス経由で感染を拡げるために、更にソーシャルエンジニアリング的な革新的なシステムを使っています。具体的に言うと、プログラム(マルウェアを作動させるさせる)を実行する為のそのオプションの表示を、USBデバイスを差し込んだ時に通常表示される、Windowsのオプションメニューでファイルを見るためにフォルダを開けるオプションのように見せかけています。したがってユーザーは単にメモリースティックの内容を見て確認しようとするだけで、実はワームを実行してしまい、コンピュータを感染させてしまうというものです。
※詳細及びそのほかのマルウェア情報は PandaLabs ブログか、Panda Security twitter で
登録:
投稿 (Atom)
投稿
