【11月4日 AFP】米ソフトウエア大手マイクロソフト(Microsoft)は2日に発表した「セキュリティー・インテリジェンス・レポート(Security Intelligence Report)」で、パソコンの制御機能やデータを盗む「ワーム」を侵入させるためパソコンの弱点を探すことを目的としたオンライン詐欺が増加していると警告した。

 レポートによると、今年上半期で最も脅威となったものはオンライン詐欺に使われるスケアウエア(scareware)だった。ConfickerTaterfなどのワーム侵入は2倍に増加していたものの、ウイルス感染数自体は低下していたという。

 スケアウエアは一般的に、パソコンがウイルスに感染したとの偽のポップアップを表示し、偽の対策ソフトの代金やクレジットカード番号を奪い取るものとされる。ワームは自己複製を行うようプログラムされており、さまざまな手段でパソコンからパソコンへ感染していく。

 ConfickerやTaterfなどのやっかいなところは、小型メモリースティックに隠れて拡大することだといわれている。企業などが従業員に支給したメモリースティックに感染した場合、マルウエア(悪意のあるソフトウェア)がその企業などが設けたファイアウォールを通り抜けてしまう可能性がある。

 マイクロソフトは、企業に対し、こうした取り外し可能な小型メモリーに対するセキュリティー対策を確立し、自動的にマルウエアのスキャンを行うよう設定するよう呼び掛けている。同社は、マルウエア対策には多重構造の防御措置が必要で、脅威を取り除くウイルス対策ソフトを導入するのもよいが、侵入を防ぐことの方がより有効だとしている。
 
 犯罪者たちはセキュリティーの弱点を見つけるため、ソフトウエアやOSのぜい弱性を修正するためにリリースされるセキュリティーパッチを解析するが、マイクロソフトによればそのスピードは上がってきているという。ソフトウエアやOSを常に最新の状態にしておくことが重要になる。

 マイクロソフトのセキュリティインテリジェンスレポートは、世界中の200以上の地域で「1日あたり数十億回のスキャン」によって取得したデータを基に作成されているという。(c)AFP/Glenn Chapman