マスメール型ウイルスからトロイの木馬へシフトする攻撃手法

英Sophosによると、メールウイルス／ワームが減少する一方で、金銭や情報の詐取を狙うトロイの木馬は確実に増加している。

[ITmedia]

　英Sophosによると、電子メール経由で感染を広めるウイルスが減少する一方で、金銭や情報の詐取を狙うトロイの木馬は確実に増加しているという。

　Sophosは8月1日、2006年7月の「月間トップ10ウイルス」を発表した。最も多く検出されたのは「Netsky-P」ワームで全体の19.3％を占めた。しかし、その数は減少に向かっている。2006年上半期（1〜6月）は、全世界で送受信されるメール、91通あたり1通（1.1％）がNetsky-Pだったのに対し、7月にはその割合は222通あたり1通（0.45％）にまで低下した。

　しかし、この数字だけを見て、メールの安全性が増したととらえるのは危険だとSophosは指摘している。

　というのも、7月中に新たに検出されたマルウェア3715件のうち、メールウイルスやワームが占めるのは13％に過ぎない。残る87％はトロイの木馬だったという。

　これを踏まえてSophosのシニアセキュリティコンサルタント、キャロル・テリアルト氏は「現実には、新たな脅威の数は増加している。マルウェア作成者らは、ウイルスやワームの代わりに、トロイの木馬を仕掛けたWebサイトへ誘導するスパムメッセージを大量に送信するようになっている」とコメント。ウイルスが生成する電子メールのトラフィック量の減少は、ハッカーが、マスメール型ウイルスに代わり、金銭や情報を盗み取るための、より小規模なユーザーにターゲットを絞ったトロイの木馬へと攻撃手段を切り替えていることの現れだと警告している。