トロイの木馬やスパイウェアが急増――Sophosレポート

英セキュリティ企業のSophosは、2006年上半期のセキュリティ脅威の状況をまとめたレポートを公開した。

» 2006年07月06日 21時11分 公開
[ITmedia]

 英セキュリティ企業のSophosは7月5日、2006年上半期のセキュリティ脅威やサイバー犯罪の状況をまとめたレポートを公開した。新種のウイルス/ワームが減少する一方、それを上回るペースでトロイの木馬に代表されるマルウェアが増加しているという。

 また、プラットフォーム別に見ると圧倒的にWindowsが狙われており、同社は「ホームユーザーはMacへの乗り換えを考慮すべきときが来ている」としている。

 レポートによると、Sophosが収集したマルウェアの種類は、2005年上半期は14万118種類だったのに対し、2006年上半期は18万292種類に増加した。また、新たな脅威のうち82%が、自ら感染する能力を持たないトロイの木馬だった。しかもこれらトロイの木馬は、特定のグループにターゲットを絞ったものだったという。なお、最も多く報告されたマルウェアは「Sober-Z」。種類別に見ると「Mytob」「Sober」「NetSky」という順番になっている。

 このレポートが指摘しているのは、伝統的なウイルス/ワームに代わり、スパイウェアやトロイの木馬、フィッシングといった手口が増加していることだ。トロイの木馬とウイルス/ワームの比率は、2005年上半期は2対1だったのに対し、2006年上半期は4対1になっている。

 Sophosは、「情報や金銭の詐取が主目的になるにつれて、スパイウェアやトロイの木馬、フィッシングが、攻撃者に好まれる手口になっている」と指摘している。「犯罪者らは、手軽に金銭を手に入れるため継続的に新たな手口を編み出しており、恐喝にまで手を染め始めた」と、同社のシニアテクノロジコンサルタント、グラハム・クラリー氏はコメントしている。

 そうした手口の1つが、AmazonやPayPalといった企業の名前をかたったメールを通じて配信されたトロイの木馬「Clagger」だ。Clagger-Gが登場した翌月には、別の亜種Clagger-Iがランキングに入った。「この感染傾向を踏まえると、サイバー犯罪者らは、不法な収入を生み出すため悪意あるコードをひんぱんにパッケージし直し、スパムのテクノロジを使っている」(クラリー氏)。ただ、多くの犯罪者らが、より小規模で戦略的にターゲット化された攻撃を選ぶようになっているのも事実という。

 別の例は、ユーザーのデータやファイルを人質にとって金銭を支払うよう脅迫するランサムウェアだ。こうしたランサムウェアは、防御の薄いユーザーを驚かせ、パニックに陥れているという。

 Sophosはまた、多くのマルウェアがWindowsをターゲットにしており、AppleのMacintoshに感染するものはほとんどないことにも触れている。「ハッカーらは第一にWindowsのユーザーをターゲットにしており、他のプラットフォームにまで手を広げようとはしていない」(同氏)。Macintoshは当面、コンピューターのユーザーにとってより安全な場所であり続けるだろうとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ