マカフィーは本日、2010 年第 3 四半期のマカフィー脅威レポートを発表しました。マカフィーが四半期ごとにレポートで提供する情報は、IT 管理者にとって貴重なものであり、マルウェアの動向を常に把握し、新たな攻撃手法や傾向を把握するのに役立ちます。
ホリデーショッピングシーズンが到来し、サイバー犯罪者はオンライン取引の急増に乗じて、あらゆる手を尽くし、攻撃を本格化させ、知識のない、あるいは騙されやすいユーザーから個人情報と金銭を奪おうとしています。企業と消費者は共に、攻撃から身を守るために、常に警戒を怠らず、より積極的な姿勢で臨む必要があります。
マカフィーの脅威レポートに関するプレスリリースでは、「1日あたりの平均マルウェア増加率は過去最高に達し、1日平均6万件の新規マルウェアが確認されており、これは2007年からほぼ4倍に増加しています」と述べられており、「同時に、今四半期のスパム量は世界的にも地域的にも減少しました。スパムは今四半期で2年ぶりの低水準に達しましたが、マルウェアは引き続き増加しています」と付け加えています。
マカフィーは、「最近、サイバー犯罪者はモバイルデバイスを標的とし、SMSメッセージを傍受して取引を検証するZeusボットネットを拡散しました。その結果、犯罪者はあらゆる銀行取引を実行し、何も知らない被害者から資金を盗むことができます。マカフィーはまた、eFAX、FedEx、内国歳入庁、社会保障局、米国郵政公社、ウエスタンユニオンといった著名な組織名を偽装してZeusボットネットを配信しようとするメールキャンペーンの増加を確認しました」と警告しています。
本レポートでは、イランの核施設を標的として特別に作成されたと思われるStuxnetワームについて詳細に検証しています。しかし、多くのIT管理者にとってより関連性が高いのは、ソーシャルエンジニアリング攻撃に関する調査結果と分析、そしてソーシャルネットワーキングに伴う潜在的なリスクです。
「第3四半期の脅威レポートでは、サイバー犯罪者の手口が巧妙化しているだけでなく、攻撃の深刻度も増していることが明らかになっています」と、マカフィーのグローバル脅威インテリジェンス担当シニアバイスプレジデント兼最高技術責任者(CTO)であるマイク・ギャラガー氏は述べています。「サイバー犯罪者は綿密な調査を行い、何が人気で何が安全でないかを理解しています。彼らはモバイルデバイスやソーシャルネットワーキングサイトを攻撃しているため、ユーザーのオンライン活動に関する教育と適切なセキュリティ技術の導入が極めて重要です。」
セキュリティベンダーであるマカフィーは、IT管理者や一般の人々にコンピュータセキュリティの問題に関する警鐘を鳴らすことに既得権益を持っていると言えるでしょう。パニックを引き起こし、コンピュータやネットワークセキュリティツールの売上を伸ばすのは、いわば自己満足的かつ自己成就的な予言と言えるでしょう。
セキュリティベンダーが売上を伸ばすために恐怖を煽るという陰謀論を私は一度も信じたことがありません。それは薄っぺらな詐欺であり、短期的な利益はベンダーの評判を損ない、取り返しのつかない長期的な損害につながるでしょう。
マカフィーは「狼少年」から、少なくとも長期的には何も得るものはありません。このようなレポートを別の視点から見ると、世界中に多数のセキュリティ研究者と顧客を抱える大手セキュリティベンダーであるマカフィーは、関連データを収集・研究し、専門的な分析を提供してトレンドを特定し、より効果的なセキュリティ対策の開発に積極的に取り組むという、独自の立場にあると言えます。
