検知は1カ月に2億4500万件:あらゆる脅威がまん延した上半期のセキュリティ動向、シマンテックが総括 - ITmedia エンタープライズ(情報元のブックマーク数)
既にウイルス対策は、ヒューリスティックじゃないと追いつかないってことか・・・・
シマンテックは9月3日、2009年上半期のセキュリティ動向を総括した記者説明会を開き、Webを中心として攻撃手法などの状況を解説した。ユーザーの個人情報や金銭を狙う脅威がまん延しているという。
あらゆる脅威がまん延した上半期のセキュリティ動向、シマンテックが総括 - ITmedia エンタープライズ
セキュリティレスポンスシニアマネジャーの浜田譲治氏によると、2008年以降に同社のセキュリティ対策製品が検知する脅威の数は、1カ月当たり2億4500万件以上に達している。同氏は、「大半の脅威はウイルス定義ファイルでは検出できない未知のものであり、ヒューリスティック検知などの機能で防御しているのが実情」と説明した。
特に1つのマルウェアを基に開発される亜種の数が膨大となり、主要なマルウェアファミリーだけでも数百種類に上る。1つのマルウェアファミリーから数千もの脅威が発生しており、攻撃者はこうした脅威を小規模ずつ特定のユーザーを標的にして、攻撃を仕掛けている。
ここ大事ですね。最近の攻撃者はWebにマルウエアを置いたり、Webブラウザやプラグインの脆弱性をついたりしたりすることが増えてきている。
クライアントからGETすることで、FireWallを設置したら、ブロードバンドルータ内だから安心という世界は、既になくなっていますね。
あらゆる脅威がまん延した上半期のセキュリティ動向、シマンテックが総括 - ITmedia エンタープライズ脅威はWebに集中
攻撃者がマルウェア感染させるための手法は年々巧妙化しているが、近年は最終的にWebを悪用するものに結びつくことが多いと浜田氏は指摘する。
ユーザーは、スパムやSNS、改ざんされた正規サイトなど通じて悪意のあるサイトに誘導される。こうしたサイトにアクセスした時点で、ブラウザ経由でマルウェアをインストールさせる「ドライブバイダウンロード」攻撃が仕掛けられ、ユーザーのマシンにマルウェアが入り込んでしまう。
最近までのドライブバイダウンロードは、OSやWebブラウザの脆弱性を突くものが中心だったが、上半期はブラウザのプラグインを装うものが目立つという。Adobe PDFやFlash Playerを悪用するものが圧倒的に多く、QuickTimeやWindows Media Playerを悪用するものも多い。浜田氏は、「脆弱性を悪用しようとしても、最近はベンダーが迅速に対応しつつあることから、攻撃者はユーザーの警戒がすることの少ない動画ソフトを狙っている」と解説している。
