「金銭取得を目的とした悪意のあるコードが増えたほか、企業内のクライアント・パソコンを狙う傾向がさらに強まっている。被害の深刻さも増す一方」(シマンテックの野々下幸治エグゼクティブシステムエンジニア)−−。シマンテックは9月27日、2005年上半期の「インターネットセキュリティ脅威レポート」を発表した。
このレポートは、半年に1回発表されるもので、今回が8回目。同社が提供する顧客のネットワークを管理・監視し、ファイアウオールのログなどをチェックするSymantec Managed Security Servicesの顧客500社や世界180カ国2万4000個のセンサーから得られたウイルス情報などを基に分析結果をまとめた。
新たに発見されたウイルスやワームの亜種は1万866種になり、前回の調査(7360種)から48%増加した。オリジナルのウイルスやワームは2003年下半期から170種類前後とほぼ横ばいだが、亜種が急激に増えているという。ボット・ネットワークの増加も見過ごせない。シマンテックでは1日平均1万352台のボットを観察した。前期の4348台の約2.4倍である。
今期で特に目立ったのがユーザーの秘密情報をさらしてしまう悪意あるコード(マルウエア)の増加。シマンテックに報告されたマルウエアで件数が多いもの上位50種類のうち、秘密情報をさらしてしまうものが74%を占めた。2004年下半期は54%だった。シマンテックはさらに、特筆事項として、マルウエアがモジュール式にシフトしている点を挙げる。モジュール式のコードというのは、当初は限られた機能だけを持ち、システムに感染した後で犯罪者のシステムから新たな機能を自動ダウンロードして追加する仕組みを持つコードである。犯罪者はこうしたコードにより、検知を免れ、感染システムにバックドアを開くことで、さらに攻撃を拡大すると見られている。
シマンテックは今度の傾向として、「さらなるボットの増加、ボイスメッセージのフィッシングなど増える」と予想している。対策としては、従来から行っていたセキュリティ対策はもちろんのこと「ゲートウエイやファイアウオールだけに頼らず、クライアント複数のレイヤーで多層的な防御をすることが重要」(野々下氏)という。
