フィンランドのセキュリティ企業F-Secureは12月4日、2007年の情報セキュリティに関する報告書を発表した。マルウェアの検出総数がこの1年で倍増し、50万件に達したと報告している。
マルウェア検出総数は2007年初頭の時点で25万件だったのが、2007年末には50万件に達する見通し。この1年だけで、過去20年の累積に匹敵する件数に到達する勢いだという。
ただし、真に新しいマルウェア技術は見られず、既存のマルウェアが改良・増強されているという。繁殖手段としては主にソーシャルエンジニアリングの手法が使われ、生産性の高いマルウェア開発ツールやキットが犯罪に使われるケースが増えた。
その典型が「Storm Worm」のマルウェアを使ったボットネットだ。背後にいる組織は2007年上半期に成功を収めたソーシャルエンジニアリングの手口を、下半期でさらに発展させた。
ボットネット制御の新手の手法として、拠点が1カ所に集中することを避けてP2Pを利用。さらにボットネットを研究しているウイルス対策研究機関に対して、DDoS(分散型サービス妨害)攻撃で報復する機能も備えているという。
フィッシングサイトの数も増え続けているが、銀行サイトなどを利用するユーザー側の警戒意識も高まっているため、攻撃側はさらに高度な技術を投入している。
このほかパラサイト的動作をする「Zlob DNSChanger」のようなマルウェアの増加、MacやiPod、iTunesなどのApple製品の悪用増加が見られたほか、個人情報を記録したデータベース攻撃で、大規模な情報流出事件も発生した。
2008年もマルウェアは増え続けるとF-Secureは予想している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR