シマンテック セキュリティレスポンス シニアマネージャーの浜田譲治氏
シマンテック セキュリティレスポンス シニアマネージャーの浜田譲治氏
[画像のクリックで拡大表示]

 シマンテックは2010年9月2日、2010年上半期のセキュリティ動向を公表した。2010年上半期には2009年と同水準あるいはそれ以上の新種ウイルス(悪質なプログラム)が出現。フィッシング詐欺のような、ユーザーをだまして被害を及ぼす手口も横行しているという。

 同社では、2009年に2億4000万件を超える新種ウイルスを発見。それらを検出・駆除するために作成したシグネチャ(ウイルス定義ファイル)は289万5802件に上るという。シグネチャの件数と新種ウイルスの件数は異なるのは、1件のシグネチャで複数のウイルスを検出できるため。

 2010年も同水準で推移。2010年上半期に新たに発見したウイルスは1億2400万件以上、新たに作成したシグネチャはおよそ180万件だという。

 これだけの新種が出現している現状では、「従来のウイルス対策だけでは不十分」(同社セキュリティレスポンス シニアマネージャーの浜田譲治氏)。シグネチャベースのパターンマッチングでは、新種を検出・駆除できない危険性がある。「レピュテーションやヒューリスティック、ビヘイビア分析、侵入防止技術といった、ほかの技術も必要だ」(同氏)。

 ユーザーをだます「ソーシャルエンジニアリング」も、2010年上半期に多数確認されたという。ソーシャルエンジニアリングによる脅威の典型例がフィッシング詐欺。2010年上半期に同社が確認したメールの476通に1通が、フィッシング詐欺目的のメールだった。

 そのほか、偽ソフト(偽のセキュリティソフト)を購入させて金銭をだましとるネット詐欺や、SNS(ソーシャルネットワーキングサービス)を悪用したウイルス感染やネット詐欺も多数確認されたとして、シマンテックでは注意を呼びかけている。