マカフィーは、2008年8月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

8月のウイルスに関しては、大きな変化は見られないとのことである。相変わらずトロイの木馬とオンラインゲームのパスワードやIDを盗み出すタイプのウイルスが活発に活動をしている。今月の注意すべきウイルスは、Spy-Agent.bwである。この時期に多くの亜種が出現して、活動も活発なウイルスの1つである。8月には、Spy-Agent.bwの亜種が航空券の予約確認を装って、マルウェアを感染させるスパムメールが出まわった。さらに別の亜種では、就職サイトからデータを盗み出すものが発見されたとのことである。またW32/Fujacks!htmも非常に多く検知されている。このウイルスは、html、asp、php、jsp、aspxファイルに感染する際に、width=0、hight=0のiframeを付加する。Webページにアクセスする際には注意が必要であろう。

セキュリティパッチの重要性は引き続き高く、可能な限り早くパッチの適用をすると共に、メールなどから誘導される不審なサイトへのアクセスを制限するツールなどとの併用が効果的であると、マカフィーは指摘する。

表1 2008年8月のウイルストップ10(マシン数)

表2 2008年8月のウイルストップ10(ファイル数)