米Microsoftは米国時間2009年4月8日,2008年下半期に検出されたマルウエアの動向やソフトウエアのぜい弱性などについてまとめたレポートを発表した。それによると,当期は偽セキュリティ・ソフトウエアが急増しているという。
スケアウエアとして知られる偽セキュリティ・ソフトウエアは,「脅威からコンピュータを守りたい」というユーザーの意識を悪用する。ユーザーが認識していない脅威への対策としてソフトウエアを購入するように導くが,実際にはセキュリティ機能をほとんど備えておらず,個人情報を盗む機能を備えている場合もある。
今回のレポートでは,最も多く検出された脅威として偽セキュリティ・ソフトウエアが挙げられている。偽ソフトウエア・ファミリの「Win32/FakeXPA」と「Win32/FakeSecSen」は対象となったコンピュータの150万台以上で検出されており,2008年下半期における脅威のトップ10に入った。また,スケアウエアの配信に使われる「Win32/Renos」は440万台のコンピュータ上で見つかっており,2008年上半期から66.6%増加している。
このほかの当期の特徴としては,攻撃者が攻撃のターゲットをアプリケーション層に移行している。レポートによれば,OSのセキュリティが向上しており,当期に報告されたぜい弱性の90%近くはアプリケーション関連のものだった。
データ流出については,当期に報告されたケースの50%がコンピュータ機器の紛失と盗難に起因するものだった。企業はこの脅威に対応するために,犯罪者がデータにアクセスできないようにするデータ管理策を適用する必要があるとしている。
このレポートは,Microsoftが数億台のコンピュータから収集したデータを分析したもの。同社のWebサイトからダウンロードできる。
[発表資料へ]
