「セキュリティ対策が進んだ結果,ウイルス対策ソフトをかたる偽ソフトが横行した」。セキュリティ・ベンダーのラックサイバーリスク総合研究所先端技術開発部の新井悠部長は,偽ソフトが多数出現した2008年をこう振り返る。Windows VistaのUAC機能は,ユーザーが意図しない操作を警告する。UACの対象とならない正規のインストール手順をふませるために,偽ソフトが横行した。3位の偽画像,4位の偽Gooogle,6位の偽ウイルス対策ソフト,15位の偽PDFと,ユーザーが警戒心を解く瞬間をウイルス作者が狙う傾向を示したニュースがランクインした。
やっかいなのは,狙われていることをユーザーに気づかせないウイルスやボット・ネットワークが営利目的で売買されていることだ(関連記事)。売買する価値があるマルウエアは,ユーザーに気づかれることなくパソコンを乗っ取る。ユーザーにとっての兆候は,ランキング1位の「『Windows Update』のエラー報告が急増中、原因はウイルス」のように一見関係のないトラブルでしかないケースがほとんどだ。
もっともWindows Updateに影響が出てしまうようなウイルスは「頭の悪い」部類で,洗練されたウイルスはひっそりと攻撃者が狙った情報だけを盗む。16位の「マイクロソフトはパッチを緊急リリース、『限定的な標的型攻撃』は既に出現」は,まだ世間に周知されていないセキュリティ・ホールを静かに活用する攻撃者の存在が分かる好例だろう。
Windows Updateだけでなく,複数の製品を要する大手ソフトウエア・ベンダーの多くは自前の自動更新機能を持つ。9位にランクインした「Win版iTunesアップデートにSafari,MozillaのCEOがAppleを批判」はセキュリティ上の脅威を指摘したニュースではないものの,ユーザーが漫然とソフトをインストールする点で攻撃者のターゲットとなり得る可能性を示唆している。大手ベンダーのアップデータは来年の偽ソフトの新種候補と言えるだろう。
「Web改ざん」が目的から手段に変化
2007年に引き続き注目を集め,セキュリティ・ベンダーが2009年以降も続くであろうと警告するのがWebサイトの改ざんだ。2008年は,セキュリティ企業のトレンドマイクロが被害にあった「トレンドのサイト改ざん、手口やウイルスがほぼ明らかに」がアクセスを集め5位となった。このほか改ざんを警告するセキュリティ・ベンダーの記事(10位,17位)が上位につけている。
昨今の攻撃者にとってWebサイトは多数のユーザーを集める“釣り堀”。ボット感染を狙ったWebサイトの改ざんが後を絶たない。2008年はUSBメモリーなどに感染を広げるボットの存在が明らかになった(関連記事)。ランキングとしては「『USBメモリー経由のウイルス』が猛威、トレンドマイクロが注意喚起」という2008年3月公開の記事が12位に入った程度だが,集計末期の12月に入ってからUSBメモリー経由で感染するウイルスが急増した(関連記事1,関連記事2)。
ボットを感染源とするUSBメモリー・ウイルスは,日々自身を更新することでウイルス対策ソフトによる検知を免れる特性を受け継いでいる。こうした状況下で,検知率を評価した「最優秀アンチウイルス・ソフトは『AntiVirusKit』,最下位は『Microsoft OneCare』」が2007年公開の記事ながら2位につけた。
なおWindows Live OneCareは最下位との評価を反映してか,2009年後半に無償のウイルス対策ソフトとして出直すことになった(関連記事)。エンジンはOneCareと共通とのことだが,2009年は有償/無償のウイルス対策ソフトのベストバイを判別する記事が引き続き注目を集めそうだ。