2009年もウイルスは増加の見込み〜G DATA
G DATAは、来年のウイルス状況に関しまして、ネット犯罪業界事態は成熟化が進み、なおかつ、ウイルスの発生数は減少する可能性が低い、と予測します。
G DATA Software株式会社(代表取締役社長:Jag 山本、本社:東京都千代田区)は、来年のウイルス状況に関しまして、ネット犯罪業界事態は成熟化が進み、なおかつ、ウイルスの発生数は減少する可能性が低い、と予測します。
ネット犯罪は百花繚乱
ネット犯罪は、これまで以上に、多様な動きを見せると推測されます。新たな経済活動として形をしっかりと整えつつあり、一般的な経済活動と同様の分業体制をとっています。たとえば、ディーラーがおり、サービス提供者がおり、マーケティングのプラットフォームがあり、スペシャルオファーがあり、アフィリエイトプログラムがあり、専門家による推薦があります。「プロバイダ」のためのツールも充実しており、手軽にツールを入手できます。このツールを使えば、スパムを送ったり、フィッシングサイトを作成したり、マルウェアを拡散させたりすることが、簡単にできるようになります。それゆえ、来年には更に、多くのパソコンがボットネットに統合されて、その結果データが盗まれ、アドウェアがユーザーの元に次々と送り込まれる恐れがあるでしょう。
しかしながら、政府ならび公的機関による規制が今後強化される可能性もあります。たとえば、多くのネット犯罪者たちがドメインを登録していたEstDomains社(エストニア)の業者認定の取り消し(2008年11月)や、ボットネットの指令サーバーの多くをホスティングしていたとして大手プロバイダから警告を受け結局は閉鎖に追い込まれたMcColo社(米国)の例(2008年12月)などの動きが、今後も期待されます。少なくともスパム抑制には、ある程度の効果があることでしょう。しかしサイバー犯罪者たちは狙いを変え、代わりにインスタントメッセンジャーやフォーラム、ブログへのスパムへと移行するに違いありません。
インターネットの地雷原:ブラウザから一気に侵入
来年、ウイルスが侵入する最大の経路は、ブラウザとそのコンポーネントとなるでしょう。セキュリティホールの数が少なくなったとしても、結局はその数少ないセキュリティホールを狙ってくるでしょう。しかもきわめて短期間に集中攻撃をしてくるでしょう。マルウェアは単体ではなく統合された形で配置され、たとえば、ユーザーがページを呼び出すときに、それとは気づかれずに感染させると予測されます。このような「ドライブバイ」型のウイルスが激増し、特に、Web 2.0タイプのサイトやフォーラム、ブログが、マルウェアやスパムメールの拡散に利用される機会がなお一層増えることでしょう。ユーザーのクリックを乗っ取る「クリックジャック」のように、新たな抜け道もたえず発見されており、Google Docsのようなウェブアプリケーションは、いろいろな情報が保存されているために、データ窃盗犯の格好の餌食となっています。
また同時に、オンライン犯罪者の攻撃は、はるかに技術的に洗練されてきています。クロスサイトスクリプティング、クロスサイト・リクエスト、SQLインジェクションが組み合わさって攻撃を行うか、もしくは、プロトコルやプログラム上の他の脆弱性を衝いてくるので、犠牲者は、コンピュータが感染していても、データを盗まれても、気づきもしません。
安全にインターネットを使うには(TIPS)
・ユーザー権限を制限するために、アカウントを使いましょう。
・できる限りアクティブなコンテンツを使用するのを避けましょう。
・あなたのウイルス対策ソフトのHTTPスキャン機能を使いましょう。
・URLだけでなく全般的にクリックには注意しましょう。一度の不適切なクリックが感染をもたらします。
競争が激化するデータ窃盗業界
盗まれた銀行のアクセスデータ、クレジットカード情報などは、今やとても低価格になって裏フォーラムで取引されています。
要 求 内 容 価 格
銀行アクセスデータ 6-200ユーロ(数と国によって変化)
クレジットカード(CVV付)100件 40-80ユーロ
クレジットカード 1000件 300-600ユーロ
メールアドレス 1MBにつき0.40-2ユーロ
データはもともとキーロガーまたは他の監視を主眼とするプログラムで盗み出したログファイルが元となっています。また、データベースそのものを攻撃して得ている場合もあります。盗まれたバックアップコピーは、どこから入手したのか分からないものだらけです。
このような危険に対しては、次第に気づかれるようになっています。今後はもっと多くのデータが暗号化され、窃盗しようと狙っている犯罪者たちから守られるよう努力が進んでいます。しかし、このような努力だけでは、データ窃盗とデータ取引のビジネスはまだまだとめられないとG DATAセキュリティラボは考えます。
展望
データ窃盗は一気に増え、数年のあいだに十分に金が儲かるビジネスとなるでしょう。疑いなく、この分野の経済成長は数年は続くでしょう。盗まれたデータはもっと短期集中的に使用され、メールアドレスはスパムを送るために最適化されるでしょう。それ以上に何よりも、スパムメールが送られてくる数が増えるでしょう。しかもそれは、内容と配布地域が制限されており、特定の集団をターゲットとしたものに制限されるでしょう。個人のアドレスがもっとこのような罠に誘い込むために用いられることでしょう。
データの取扱のためのTIPS
・流布してもかまわない情報とは何かを注意深く考えましょう。公共機関の広告や掲示板に掲載されてもかまわないような情報に制限すべきでしょう。
・ハードディスクの重要なデータは暗号化しておきましょう。特にノートやミニノートはなおさらです。
・強力なパスワードを使いましょう。また、パスワードはフォーラムやメールボックス、チャットルームごとに変えましょう。
さらに増加するマルウェア
悪性ファイルをダウンロードするようなマルウェアは一刻もはやく見つけだして隔離するか削除しましょう。しかし、それでもなおマルウェアは、ウイルス対策ソフトのチェックを逃れてパソコンに侵入しようとします。そのために、わずかな違いの亜種を次から次へと作りだされています。2008年においては、バックドアとスパイウェアがたえず新たにアップデートされ、その結果、洪水のようにマルウェアが出現しました。この洪水をさらに氾濫させるようなことは不可能だと思うかもしれません。実際に発生してみないとなんとも言えないと考える人もいることでしょう。しかし、新たなマルウェアは、2009年も増え続けるに違いありません。たとえそうでないとしても、増加が全くやむことは望むべくもないでしょう。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG DATA Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
*ジーデータソフトウェアについて
G DATA Software AGは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は2007年に設立、主要製品は「アンチウイルス」「インターネットセキュリティ」「トータルケア」です。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率であり、各誌・各テストで実証済みです。また、未知ウイルスへの防御、オンラインゲーム利用における安全対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
【本リリースに関する問合せ先】
G DATA Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
ネット犯罪は百花繚乱
ネット犯罪は、これまで以上に、多様な動きを見せると推測されます。新たな経済活動として形をしっかりと整えつつあり、一般的な経済活動と同様の分業体制をとっています。たとえば、ディーラーがおり、サービス提供者がおり、マーケティングのプラットフォームがあり、スペシャルオファーがあり、アフィリエイトプログラムがあり、専門家による推薦があります。「プロバイダ」のためのツールも充実しており、手軽にツールを入手できます。このツールを使えば、スパムを送ったり、フィッシングサイトを作成したり、マルウェアを拡散させたりすることが、簡単にできるようになります。それゆえ、来年には更に、多くのパソコンがボットネットに統合されて、その結果データが盗まれ、アドウェアがユーザーの元に次々と送り込まれる恐れがあるでしょう。
しかしながら、政府ならび公的機関による規制が今後強化される可能性もあります。たとえば、多くのネット犯罪者たちがドメインを登録していたEstDomains社(エストニア)の業者認定の取り消し(2008年11月)や、ボットネットの指令サーバーの多くをホスティングしていたとして大手プロバイダから警告を受け結局は閉鎖に追い込まれたMcColo社(米国)の例(2008年12月)などの動きが、今後も期待されます。少なくともスパム抑制には、ある程度の効果があることでしょう。しかしサイバー犯罪者たちは狙いを変え、代わりにインスタントメッセンジャーやフォーラム、ブログへのスパムへと移行するに違いありません。
インターネットの地雷原:ブラウザから一気に侵入
来年、ウイルスが侵入する最大の経路は、ブラウザとそのコンポーネントとなるでしょう。セキュリティホールの数が少なくなったとしても、結局はその数少ないセキュリティホールを狙ってくるでしょう。しかもきわめて短期間に集中攻撃をしてくるでしょう。マルウェアは単体ではなく統合された形で配置され、たとえば、ユーザーがページを呼び出すときに、それとは気づかれずに感染させると予測されます。このような「ドライブバイ」型のウイルスが激増し、特に、Web 2.0タイプのサイトやフォーラム、ブログが、マルウェアやスパムメールの拡散に利用される機会がなお一層増えることでしょう。ユーザーのクリックを乗っ取る「クリックジャック」のように、新たな抜け道もたえず発見されており、Google Docsのようなウェブアプリケーションは、いろいろな情報が保存されているために、データ窃盗犯の格好の餌食となっています。
また同時に、オンライン犯罪者の攻撃は、はるかに技術的に洗練されてきています。クロスサイトスクリプティング、クロスサイト・リクエスト、SQLインジェクションが組み合わさって攻撃を行うか、もしくは、プロトコルやプログラム上の他の脆弱性を衝いてくるので、犠牲者は、コンピュータが感染していても、データを盗まれても、気づきもしません。
安全にインターネットを使うには(TIPS)
・ユーザー権限を制限するために、アカウントを使いましょう。
・できる限りアクティブなコンテンツを使用するのを避けましょう。
・あなたのウイルス対策ソフトのHTTPスキャン機能を使いましょう。
・URLだけでなく全般的にクリックには注意しましょう。一度の不適切なクリックが感染をもたらします。
競争が激化するデータ窃盗業界
盗まれた銀行のアクセスデータ、クレジットカード情報などは、今やとても低価格になって裏フォーラムで取引されています。
要 求 内 容 価 格
銀行アクセスデータ 6-200ユーロ(数と国によって変化)
クレジットカード(CVV付)100件 40-80ユーロ
クレジットカード 1000件 300-600ユーロ
メールアドレス 1MBにつき0.40-2ユーロ
データはもともとキーロガーまたは他の監視を主眼とするプログラムで盗み出したログファイルが元となっています。また、データベースそのものを攻撃して得ている場合もあります。盗まれたバックアップコピーは、どこから入手したのか分からないものだらけです。
このような危険に対しては、次第に気づかれるようになっています。今後はもっと多くのデータが暗号化され、窃盗しようと狙っている犯罪者たちから守られるよう努力が進んでいます。しかし、このような努力だけでは、データ窃盗とデータ取引のビジネスはまだまだとめられないとG DATAセキュリティラボは考えます。
展望
データ窃盗は一気に増え、数年のあいだに十分に金が儲かるビジネスとなるでしょう。疑いなく、この分野の経済成長は数年は続くでしょう。盗まれたデータはもっと短期集中的に使用され、メールアドレスはスパムを送るために最適化されるでしょう。それ以上に何よりも、スパムメールが送られてくる数が増えるでしょう。しかもそれは、内容と配布地域が制限されており、特定の集団をターゲットとしたものに制限されるでしょう。個人のアドレスがもっとこのような罠に誘い込むために用いられることでしょう。
データの取扱のためのTIPS
・流布してもかまわない情報とは何かを注意深く考えましょう。公共機関の広告や掲示板に掲載されてもかまわないような情報に制限すべきでしょう。
・ハードディスクの重要なデータは暗号化しておきましょう。特にノートやミニノートはなおさらです。
・強力なパスワードを使いましょう。また、パスワードはフォーラムやメールボックス、チャットルームごとに変えましょう。
さらに増加するマルウェア
悪性ファイルをダウンロードするようなマルウェアは一刻もはやく見つけだして隔離するか削除しましょう。しかし、それでもなおマルウェアは、ウイルス対策ソフトのチェックを逃れてパソコンに侵入しようとします。そのために、わずかな違いの亜種を次から次へと作りだされています。2008年においては、バックドアとスパイウェアがたえず新たにアップデートされ、その結果、洪水のようにマルウェアが出現しました。この洪水をさらに氾濫させるようなことは不可能だと思うかもしれません。実際に発生してみないとなんとも言えないと考える人もいることでしょう。しかし、新たなマルウェアは、2009年も増え続けるに違いありません。たとえそうでないとしても、増加が全くやむことは望むべくもないでしょう。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG DATA Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
*ジーデータソフトウェアについて
G DATA Software AGは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は2007年に設立、主要製品は「アンチウイルス」「インターネットセキュリティ」「トータルケア」です。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率であり、各誌・各テストで実証済みです。また、未知ウイルスへの防御、オンラインゲーム利用における安全対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
【本リリースに関する問合せ先】
G DATA Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
企業情報
企業名 | G DATA Software株式会社 |
---|---|
代表者名 | Jag山本 |
業種 | 未選択 |
コラム
G DATA Software株式会社の
関連プレスリリース
-
内部統制にも対応した一括管理型ウイルス対策製品、本日より発売〜G Data
2012年1月30日 12時
-
G DataがAV-TEST「合格認証」(2011年11-12月)を獲得
2012年1月26日 15時
-
G Dataが、ウイルス検知100%で「VB100」を受賞
2012年1月17日 18時
-
資源枯渇の近未来シミュレーションゲームのクラッキングについて〜G Data
2012年1月13日 18時
G DATA Software株式会社の
関連プレスリリースをもっと見る