編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

カスペルスキー、マルウェアとの攻防をリアルに解説

渡邉利和

2008-12-09 18:42

 Kaspersky Labは、モスクワで12月3日から7日にかけて、「International Press Tour」を開催した。実質的な2日目にあたる5日は「Virus Analysts Summit」がテーマ。マルウェアの最新動向について4つのテーマで、それぞれ担当のアナリストが発表した。

国により特徴が出てきたマルウェア

David Emm氏 David Emm氏

 まず登壇したSenior Regional Researcher, UKのDavid Emm氏は、「The Malware Business」と題して「マルウェア業界」の全体概要について説明した。

 同氏は「5〜10年前のコンピュータウイルスは、PCが起動しなくなったり正常な動作が妨げられたりといったPCに対する直接的なダメージを与えたが、現在のマルウェアは主に情報の盗み出しを目的としており、PCを一見しても問題に気づかない」と語り、マルウェア作者の動機が経済的な利益に向かっていることから、対応もより難しくなっていることを指摘した。

 オンライン犯罪者は国境を越えて組織化されており、法規制なども困難な状況下で、さまざまな領域に専門化した小グループが連携してオンライン犯罪を実行する例も増えてきているという。

 たとえば、マルウェアの供給源にも特徴が出てきているという。同氏によれば、世界で主なマルウェア供給源になっているのは、中国、ラテンアメリカ諸国、ロシアで、中国はゲーム関連のマルウェア、ラテンアメリカはオンラインバンキングをターゲットにしたトロイの木馬、ロシアではボットネットといった得意分野が見られるという。

 さらに、トロイの木馬は単独でオンライン犯罪を実行するのではなく、「悪意のあるウェブサイトにユーザーを誘導する」「別のマルウェアをダウンロードする」「ユーザーのPC上で動作して情報を盗み出す」――など、細かな機能ごとに分割されており、複数のトロイの木馬を組み合わせて利用することでオンライン犯罪を完遂するようになっており、不審な挙動に気づきにくくする工夫が見られるという。

 同氏は、「犯罪はなくならない。オンライン犯罪も同様だ」と語り、リスクを理解して軽減していく努力を継続することが重要だと語った。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]