ますますペースアップする脅威登場のスピード

[Matt Hines，eWEEK]

　セキュリティソフトウェアメーカーのMcAfeeによると、IT世界の脅威の数は、同社がマルウェアコードの繁殖を監視し始めて以来、過去に類を見ないペースで増加しているという。

　McAfeeのAvert Labsは、同社の脅威データベースに登録された既知のマルウェアコードの数が先日20万件を超え、1つの重要なマイルストーンを通過したと考えられる旨をレポートした。McAfeeが10万件目の攻撃を記録したのは2004年9月のことだ。当時その事実は、前年に比べ、新しい脅威が劇的に増加していることを示すものだった。

　セキュリティプロバイダーの同社によると、10万件の攻撃を発見するまでには18年の時間を要した。しかし、その数が倍増するのに要したのは、わずか2年以下だった。McAfeeの記録に基づくと、最初の10万件が登場した2004年9月に比べると、次の10万件が出現した時期、脅威の作成に要する時間は60％減少したという。

　McAfeeのグローバルリサーチ＆脅威担当シニアバイスプレジデント、スチュアート・マクルーア氏は、レポートの中で「われわれのデータベースが悪意ある脅威を10万件登録するのに18年かかったのに、20万件に達するのには2年以下しかかからなかったことに注目すべきだ」と述べている。

　「セキュリティに対する認識は継続して改善されている。にもかかわらず、ハッカーや悪意あるコードの作者らは、これまで以上に早いペースで脅威を生み出している。2年前に比べると、1日当たりに登場する悪意ある脅威の数は200％以上増加した」（同氏）

　McAfeeのレポートは、いわゆるボットネットウイルスに感染したPCの数が増加していることを示している。ボットネットは、ハッカーがリモートからマシンを操ることを可能にし、新しい脅威を迅速に拡散させる主要な要因となっている。ボットネット攻撃に組み込まれたコンピュータは、多くの場合、ほかのデバイスに悪意あるコードを感染させるのに利用される。

　McAfeeによると、もう1つの重大な問題は、脆弱性のエクスプロイット（実証コード）やウイルスダウンロードツールが、より高度化し、普及していることだ。2004年の攻撃レポートでは電子メール経由で広がる脅威が圧倒的なシェアを占めたが、過去2年を見ると、ほかのカテゴリのマルウェアに比べて増加ペースが鈍っているという。

　McAfeeは2004年の1年間に、データベースに新たに2万7340件の脅威を追加した。2005年、その数は5万6880件に達した。2006年1月1日から現在までの間に、同社は約3万2000件の新しい脅威をデータベースに追加しており、その数は2006年末までに6万件を超えるだろうと予測している。

　現在のマルウェア増加のペースが続くとすると、40万件目の脅威は2年以内、2008年の終わりまでに登場するだろうとMcAfeeは予測している。

　一方で、著名なハッカーが7月初め、これまで蓄積したブラウザの脆弱性実証コードを、今後1カ月にわたって、1日に1種類のペースで公表することを明らかにした。世界で最も広く利用されているWebブラウザに、この種の脆弱性がどのように影響するのかに焦点を当てることが目的だ。

　Metasploit Frameworkの共同開発者でもあるHD Moore氏は、この新しいプロジェクトを「MoBB」（Month of Browser Bugs：ブラウザバグ月間）と名付け、Internet ExplorerやFirefox、Safari、Opera、Konquerorに存在する脆弱性の実証コードを連日リリースしている。

原文へのリンク