「Conficker-その１年後」と題したホワイトペーパを報告

内容

　多くの受賞歴をほこり、業界をリードするアンチマルウェアセキュリティソリューションを提供するBitDefenderは、「Conficker-その１年後」を本日報告しました。このホワイトペーパは、2008年11月に最初に出現した Confickerワームに関すもので、その被害状況、及び2010年に拡大すると思われる被害予想の内容です。 'Conficker'は、大変巧妙に作られたマルウェアの一つで、インテリジェントな手法で多くの被害を引き起こし、かつ自らアップデートしていきます。 BitDefenderの「Conficker-その１年後」ホワイトペーパは、そのワームからシステムを保護する方法を記載しています。

　Conficker（a.k.a.Downadup またはKido)は、ウィルスを拡大するためにMicrosoft Windowsの脆弱性を利用します。その目的は、Microsoft Windows RPC Server Serviceの脆弱性利用して、出来るだけ多くのコンピュータを危険にさらすことです。（Microsoft Security Bulletin MS08-067で記述されています）この脆弱性は、保護されていないコンピュータをリモートから使って、サイバー犯罪の実行を可能にします。

　このワームが誕生して以降、Conficker系ワームは莫大な数になりました。その中にはリムーバブルドライブとメディア（USB等）の自動実行機能を利用するものや、パスワードの脆弱性を利用してネットワークに侵入するものもあります。その他、Microsoft Windows Updateを無効にしたり、インターネットセキュリティベンダーのウェブサイトへのアクセスをブロックします。そうすると、ユーザは自動または手動でセキュリティアップデートにアクセスできません。

　Microsoft社はConfickerの背後にあるサイバー犯罪の正体につながる情報に対して、$250,000の報奨金を提供しましたが、継続してこのワームは混乱を引き起こしています。BitDefender研究者は、Confickerが2010にさらに大きな脅威になることを予期しています。以下は予期される内容です：

保護システムの破壊- Confickerは、保護システムを完全に無効にして、ユーザネットワーク上でインターネットセキュリティの突破口を準備します。
分散型サービス拒否攻撃 - インターネットを経由して、コンピュータを麻痺させることで、Confickerは長時間の時間、特定のウェブサイトにアクセスすることを妨げます。
クリック報酬型システムの悪用と詐欺 - Confickerは、特定のウェブサイトに訪問することに使用され、金銭上の利益を得る目的で自動的に広告バナーをクリックします。
キーロギンング、トラフィックの監視、大量の個人情報盗難- 多くのボッネットのようにConfickerは、ユーザの個人情報のアクセスを入手するためにキーボード処理を監視してキー入力を収集するようにプログラムされます。
スパミング- Confickerは、電子メールアドレスを収集します。これらは大量のスパムメッセージを他のコンピュータへ送信するために使用されます。

　BitDefender社のアンチスパム、アンチフィッシング上級研究者であるCosoi氏は、Confickerや他のマルウェアの脅威からシステムを保護するために留意する情報を提供しています。以下の内容が含まれています。

定期的にオペレーティングシステムのプロバイダを確認すること - 最新のセキュリティアップデート、マルウェア除去のツールを他の修正パッチと同様にダウンロード及びインストールすること。
最新のウィルス定義、疑いがあるアプリケーション/ファイルのシグネチャに関して、可能な限りアンチマルウェア、ファイアーウォール、スパムフィルタをアップデートすること。
信頼あるパスワードで保護されたアンチマルウェア、ファイアーウォール、スパムフィルタ及びペアレンタルコントロールソリューションをインストール、アクティベートすること。
お使いのシステムを頻繁にスキャンすること。
E-threatsとセキュリティの突破口に関する情報を入手すること。

　BitDefenderに関する詳しい情報は下記をご覧ください。
　http://www.bitdefender.jp/

■BitDefenderについて
　BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

■BITDEFENDER社について
　BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
　http://www.bitdefender.com

■株式会社サンブリッジソリューションズについて
　サンブリッジソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとして、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
　http://www.sunbridge-sol.com/

■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F　
株式会社サンブリッジソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947（代）
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/　
製品名などは一般に各社の商標または登録商標です。