カスペルスキーラブス(以下カスペルスキー)は2月上旬、モスクワに報道関係者を集め「2010年~2011年におけるサイバー脅威の状況」と題した講演を実施。同社北米・南米地域シニアセキュリティリサーチャーのコート・バウムガートナー氏(写真)は、インターネットのセキュリティトレンドについて解説した。それによると、発見される攻撃の数はここにきて急増しており、2010年は前年の約15倍にあたる約19億にも達したという。狙われるターゲットとなるのは、Internet Explorer、Adobe Reader、Javaの三つが多いと分析する。
インターネットにおける攻撃は前年比14倍以上に急増
バウムガートナー氏はまず具体的な数字を挙げて2010年を振り返った。カスペルスキーの観測によると、インターネットにおける攻撃の数は、ここ数年で急速に増えている(図1)。具体的には、2008年が約3000万件だったものが、2009年には約1億3481万件と約4.5倍に急増。この傾向は、2010年におさまるどころか、さらに加速し、なんと約19億件と2009年比で14倍強にまで達したという。
この19億件のうち、30%強はローカルのファイルへの攻撃を検出したものだった。それ以外に、特に増えているのはWebサイトを訪問したときに受ける攻撃で、2009年は約7362万件だったのが、2010年には約8倍弱の5億8000万件強を検出した。攻撃をしてくる相手先としては、カスペルスキーの地元であるロシアのドメイン発が17%と多いのは当然として、米国のドメイン発の攻撃がそれを上回る29%で、中国のドメイン発の攻撃も14%を検出したという(図2)。
攻撃が急増している原因として、バウムガードナー氏は攻撃手法が拡散していることを挙げる。自動的に攻撃を実行するシステムや、ぜい弱性を攻撃するコードがパッケージ化されて出回っていることなどで、だれでも簡単に攻撃できるようになってきているとする。その上で、スパイウエアやアドウエアなどで攻撃した相手から金銭を取するマネタイズの手法が普及してきている点も指摘した。