セキュリティ インテリジェンス レポート 第3版を公開

小野寺です

2007年上半期 (1月～6月)のセキュリティの脅威の動向をまとめた、セキュリティ インテリジェンス レポートの第３版を公開しました。もちろん、日本語版もあります。
今回から、要約版 '主要な調査結果の概要  (Key Findings Summary)'を公開しています。日本語版は、約 10 ページとなっており、第２版のボリュームに比べると、かなり読みやすくなっているのではないかと思います。

2007年上半期のデータとして、興味深いのはマルウェアのタイプとしてダウンロード型が劇的に増加している点です。

従来のウイルス・ワームやBotがメール等にそのまま添付されてくるのに対して、添付は、ダウンローダーのみであり、その後に攻撃者の意図したマルウェア本体が侵入したダウンローダーにより外部より取得され、インストールされるわけです。
そのため、ダウンローダーとダウンロードされたマルウェアの両面に対処する必要があります。
私見ですが、攻撃者側が今まで以上に組織的で戦略的に攻撃を仕掛けているように思います。これに対して、企業のITシステムを個々のPCではなく、一つの大きな塊として企業全体を見通して継続的にリスクを集中管理できているのか、不安に感じることがあります。

ちなみに、要約版ではない、完全版は 92 ページあり、最初は英語版のみのていきょうとなります。完全版の日本語版については、時期も含めて検討しています。