エフセキュア、2009年第2四半期キュリティ総括を発表
[09/06/29]
提供元:PRTIMES
提供元:PRTIMES
-サイバースペースはバーチャルではなく現実であり脅威に対する具体的な対策が必要-
(2009年6月25日ヘルシンキ発 - フィンランド本社発表資料抄訳)エフセキュア・コーポレーション(ヘルシンキ、フィンランド)は、第2四半期のハイライトは米大統領のバラク・オバマ氏によるサイバーセキュリティ対策に関する演説と、今年はじめに感染が拡大したConficker(別名Downadup)ワーム、SNS(オンラインでのソーシャルネットワーキング)を介するセキュリティ脅威、そしてPDFのセキュリティ・ホールである、と発表しました。
1) 米大統領 バラク・オバマ氏によるサイバーセキュリティ政策に関する演説
2009年5月29日にオバマ大統領が発表した、米国の情報セキュリティとコミュニケーションネットワークを守るための「サイバーセキュリティ対策計画」の発表の中に、「サイバースペースはバーチャルではなく現実であり、いつでも脅威と隣り合わせである。」という言葉がありました。エフセキュアは、米国が国家レベルでサイバーセキュリティ問題を深刻に捉え、新たに設置する、サイバーセキュリティ コーディネーターと共にオンライン犯罪に立ち向かえることを歓迎します。
エフセキュア・コーポレーションは、この対策に対し「我々が提唱する“インターネットポール”を実現するためにも、国境を超えた協力を約束します。また、オンライン犯罪に対する攻勢体制を整えるための対策を検討したい」としています。
2) Conficker ワーム
Conficker(別名Downadup)ワームは、2009年前半、ないしは近年最大のマルウェアと言っても過言ではないでしょう。Confickerワームに対抗する為の共同作業は、セキュリティ業界全体の国際的な協力体制として非常に大きな成功を収めました。Confickerワームが最も注目を集めたのは、Conficker Cという亜種が活発化すると予測された、今年のエイプリルフール(4月1日)でしたが、実際には、世界中の何百万ものコンピュータがConficker Bという亜種に感染しました。この様な勃発的なウイルス感染に関する報道は、一般の人々の関心に大きく左右されることが、この一件でわかりました。メディアのConfickerワームに対する関心が薄れた今でも、Confickerワームは感染を広げており、未だに作成者の意図はわかっていません。
3) ニュース、トゥイッター、そしてマルウェア
オンラインのソーシャルネットワーキング(SNS)は我々の生活に浸透していますが、特に2009年前半、SNSは、オンライン犯罪のターゲットとして狙われました。2009年4月頃、自らを“Mikeyy”と呼ぶ愉快犯が初のトゥイッター (Twitter)ワームとスパムをばらまきました。オンライン犯罪者はこの状況を利用し、Googleで“Twitter worm”或いは“Mikeyy”と検索する人々をマルウェアに感染したウェブサイトへ誘導したのです。これは、社会的に話題になっている時事ネタを利用して感染したウェブサイトへ導く、という典型的なやり方です。エフセキュア・コーポレーションは、「ソーシャルネットワーキング(SNS)サイトは、今まで以上に、ニュースを作り出しては広めており、マルウェア感染を拡大する重要な経路のひとつとして捉えるべきでしょう。」と警告しています。
4) PDFファイルを使った標的型攻撃
エフセキュアの研究によれば、昨年は、MicrosoftのWordファイルを介した標的型攻撃が一般的である一方で、2009年前半は特に、PDFファイルの脆弱性を利用した標的型攻撃が増加しています。Adobeは、この状況に対して、四半期ベースでこの問題に対応しています。
※本リリースは、フィンランド本社発表の2009年第2四半期キュリティ総括の抄訳です。
全文(英語)は、下記をご覧ください。
http://www.f-secure.com/en_EMEA/security/security-lab/latest-threats/security-threat-summaries/2009-2.html
※最新のセキュリティ情報は、エフセキュアブログでもご覧いただけます。
http://blog.f-secure.jp/
※エフセキュアのCRO(セキュリティ研究所主席研究員)のミッコ・ヒッポネンは、
Twitterでも情報発信しています。(英語)
http://www.twitter.com/mikkohypponen
■エフセキュア株式会社 会社概要
エフセキュア社は、IT先進国フィンランドで1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月で日本法人設立満10周年を迎えました。
会 社 名: エフセキュア株式会社
代 表 者: 日本法人代表 桜田 仁隆
所 在 地: 〒220-0011横浜市西区高島2-19-12スカイビル23F
設 立: 平成11年(1999年) 5月
事業内容: セキュリティ関連製品・サービスの販売およびサポート
(2009年6月25日ヘルシンキ発 - フィンランド本社発表資料抄訳)エフセキュア・コーポレーション(ヘルシンキ、フィンランド)は、第2四半期のハイライトは米大統領のバラク・オバマ氏によるサイバーセキュリティ対策に関する演説と、今年はじめに感染が拡大したConficker(別名Downadup)ワーム、SNS(オンラインでのソーシャルネットワーキング)を介するセキュリティ脅威、そしてPDFのセキュリティ・ホールである、と発表しました。
1) 米大統領 バラク・オバマ氏によるサイバーセキュリティ政策に関する演説
2009年5月29日にオバマ大統領が発表した、米国の情報セキュリティとコミュニケーションネットワークを守るための「サイバーセキュリティ対策計画」の発表の中に、「サイバースペースはバーチャルではなく現実であり、いつでも脅威と隣り合わせである。」という言葉がありました。エフセキュアは、米国が国家レベルでサイバーセキュリティ問題を深刻に捉え、新たに設置する、サイバーセキュリティ コーディネーターと共にオンライン犯罪に立ち向かえることを歓迎します。
エフセキュア・コーポレーションは、この対策に対し「我々が提唱する“インターネットポール”を実現するためにも、国境を超えた協力を約束します。また、オンライン犯罪に対する攻勢体制を整えるための対策を検討したい」としています。
2) Conficker ワーム
Conficker(別名Downadup)ワームは、2009年前半、ないしは近年最大のマルウェアと言っても過言ではないでしょう。Confickerワームに対抗する為の共同作業は、セキュリティ業界全体の国際的な協力体制として非常に大きな成功を収めました。Confickerワームが最も注目を集めたのは、Conficker Cという亜種が活発化すると予測された、今年のエイプリルフール(4月1日)でしたが、実際には、世界中の何百万ものコンピュータがConficker Bという亜種に感染しました。この様な勃発的なウイルス感染に関する報道は、一般の人々の関心に大きく左右されることが、この一件でわかりました。メディアのConfickerワームに対する関心が薄れた今でも、Confickerワームは感染を広げており、未だに作成者の意図はわかっていません。
3) ニュース、トゥイッター、そしてマルウェア
オンラインのソーシャルネットワーキング(SNS)は我々の生活に浸透していますが、特に2009年前半、SNSは、オンライン犯罪のターゲットとして狙われました。2009年4月頃、自らを“Mikeyy”と呼ぶ愉快犯が初のトゥイッター (Twitter)ワームとスパムをばらまきました。オンライン犯罪者はこの状況を利用し、Googleで“Twitter worm”或いは“Mikeyy”と検索する人々をマルウェアに感染したウェブサイトへ誘導したのです。これは、社会的に話題になっている時事ネタを利用して感染したウェブサイトへ導く、という典型的なやり方です。エフセキュア・コーポレーションは、「ソーシャルネットワーキング(SNS)サイトは、今まで以上に、ニュースを作り出しては広めており、マルウェア感染を拡大する重要な経路のひとつとして捉えるべきでしょう。」と警告しています。
4) PDFファイルを使った標的型攻撃
エフセキュアの研究によれば、昨年は、MicrosoftのWordファイルを介した標的型攻撃が一般的である一方で、2009年前半は特に、PDFファイルの脆弱性を利用した標的型攻撃が増加しています。Adobeは、この状況に対して、四半期ベースでこの問題に対応しています。
※本リリースは、フィンランド本社発表の2009年第2四半期キュリティ総括の抄訳です。
全文(英語)は、下記をご覧ください。
http://www.f-secure.com/en_EMEA/security/security-lab/latest-threats/security-threat-summaries/2009-2.html
※最新のセキュリティ情報は、エフセキュアブログでもご覧いただけます。
http://blog.f-secure.jp/
※エフセキュアのCRO(セキュリティ研究所主席研究員)のミッコ・ヒッポネンは、
Twitterでも情報発信しています。(英語)
http://www.twitter.com/mikkohypponen
■エフセキュア株式会社 会社概要
エフセキュア社は、IT先進国フィンランドで1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月で日本法人設立満10周年を迎えました。
会 社 名: エフセキュア株式会社
代 表 者: 日本法人代表 桜田 仁隆
所 在 地: 〒220-0011横浜市西区高島2-19-12スカイビル23F
設 立: 平成11年(1999年) 5月
事業内容: セキュリティ関連製品・サービスの販売およびサポート