MSRTによる、Confickerのレポート

Conficker は、2008 年 11 月に初めて検出された Windows を標的とするコンピューター ワームです。Conficker は、感染すると他のマルウェアをダウンロードする、ボットネットを構築する、Spam の送信、アカウント情報の収集などのアンダーグラウンドの活動を行います。また、様々なセキュリティ機能を無効にするため、さらなる被害に遭う可能性が増します。Conficker はこの 2.5 年間、企業における最大のマルウェア脅威となっています。Conficker がターゲットとする脆弱性 (MS08-067 Server サービス) への対処は進んでいる一方、弱いパスワードを用いた攻撃が成功要因となっているのが実情です。2011 年第 4 四半期では、170 万のシステムで検出され、2009 年と比較して四半期の検出は 225% 以上の増加率となっています。(図 1)

Conficker の脅威について ~ マイクロソフト セキュリティ インテリジェンス レポート 第 12 版より – 日本のセキュリティチーム

これないなｗｗｗｗｗ＞笹瀬さん

1.235E+09

Conficker 含め、広範囲の攻撃および標的型攻撃いずれについても、以下の基本的なセキュリティ対策を実施することが重要な第一歩になります。
―　強固なパスワードの使用 まずは、強固なパスワードの使用することを強くお勧めします。以下のパスワードチェッカーサイトを使用して、強固なパスワードを確認することができますので、ぜひご利用ください。 https://www.microsoft.com/ja-jp/security/pc-security/password-checker.aspx Active Directory をご使用の場合は、グループポリシーで複雑なパスワードを徹底することとをお勧めします 。 参考：http://technet.microsoft.com/ja-jp/library/cc781633(v=WS.10).aspx　
―　インストールしているソフトウェアについて、定期的に更新を適用してください。
―　信頼できる発行元から入手したウイルス対策ソフトウェアを使用 してください。
―　より高いソフトウェア保護機能を提供する最新の製品への投資を検討ください。 最新の製品はより高いセキュリティ機能を実装していますので、投資をご検討ください。
―　ビジネスリソースとしてのクラウドを検討する。 Windows Azure をはじめ、クラウド環境は常に最新のソフトウェア環境が提供されており、セキュリティ面でも最新の安全性が提供されていますので、検討してみるのもいいでしょう。
皆さんもお客様、ご家族、ご友人などにしっかりと対策の呼びかけのご協力をお願いいたします。

Conficker の脅威について ~ マイクロソフト セキュリティ インテリジェンス レポート 第 12 版より – 日本のセキュリティチーム