図1 ウイルス検出数の推移(エフ・セキュアの発表資料から引用)
図1 ウイルス検出数の推移(エフ・セキュアの発表資料から引用)
[画像のクリックで拡大表示]
図2 「Storm Worm」が送信した偽メールの例(エフ・セキュアの発表資料から引用)
図2 「Storm Worm」が送信した偽メールの例(エフ・セキュアの発表資料から引用)
[画像のクリックで拡大表示]

 セキュリティベンダーであるフィンランドのエフ・セキュアは2007年12月4日(現地時間)、2007年のウイルス(悪質なプログラム、マルウエア)検出状況などを公表した。それによると、2007年に確認したウイルスは50万件に達し、2006年から倍増(図1)。これは、過去20年間に出現したウイルスの総数に匹敵するという。

 同社によれば、2007年には過去に例を見ないほどの数のウイルスが作成されたという。最初のコンピューターウイルスが出現したとされるのは1986年のこと。それから2006年までの20年間に確認されたウイルスと、ほぼ同じ数のウイルスが2007年中に確認されたとする。

 この理由として同社では、「ネットワークを悪用する犯罪者が、ウイルスを大量に作成しているため」とみる。実際、2007年に確認されたウイルスの多くが、ユーザーの銀行口座情報やオンラインゲームのパスワード情報などを盗むものだったという。パソコンのDNSの設定を変更するなどして、フィッシング詐欺サイトにユーザーを誘導させるようなウイルスも多数確認されている。

 大量のウイルスが確認されたものの、そのほとんどは、既に出現しているウイルスの一部を改変した「亜種」であり、新しい技術は使われていないという。攻撃者(ウイルス作者)は、過去のウイルスを“洗練”させて、より感染を広げられるように改変している。最も力を入れているのは、ユーザーをだますこと。いわゆる「ソーシャルエンジニアリング」である。ウイルスを有用なファイルなどに見せかけて、ユーザーをだまして実行(感染)させようとしている。