アンチウイルス・ソフト大手のマカフィーは2008年2月12日、年次研究報告書「Sage」のVol.3を2月19日の公開するのに先駆け、その概要を紹介する記者会見を開催した。会見では、「ウイルス・ソフトは、ますますローカルに、つまり特定の地域を狙ったものへと変わってきている」と米マカフィーのセキュリティ研究所「McAfee Avert Labs」のデイブ・マーカス・セキュリティ・リサーチ・アンド・コミュニケーションズ・シニア・マネジャが強調した。

 最近のウイルス作成者は、明確に金銭を目的に行動しており、このため各地域で広く使われているアプリケーションをターゲットにするのだという。例えば日本では、日本で主に使われているPtoPソフト「Winny」の脆弱性を狙ったウイルスが引き続き猛威を振るっている。同様に中国では“QQ”と呼ぶインスタント・メッセンジャが流行っており、それをターゲットにしたウイルスが続々登場している。中国ではオンライン・ゲームも盛んで、その「仮想通貨」を狙ったウイルスも流行っている。ブラジルはオンライン・バンキング関連、ドイツはサッカー関連のスパムが流行るなど、国民性に合わせた攻撃が盛んになっているという。

 一方で、1つのウイルスがあっという間に全世界に広がる「アウトブレーク」は02~03年以来、影を潜めている。金銭が目的なら、こっそりウイルスをばらまく方が得策なため、「アウトブレーク型はもう出てこないのかもしれない」(マーカス氏)とみる。

 ウイルスを自動作成するツールキットを使って、大量のウイルスが作成されるようになったのも最近の傾向だという。「現在、実際に流布されているすべてのウイルスのうち、38%が07年に作成されたもの」(マーカス氏)という。07年には、平日の1日当たり平均527本のウイルスが作成され、それが08年末には「1日750種類にまで増える見込みだ」(マーカス氏)。

 08年にウイルスのターゲットになる可能性が高いソフトとして3つを挙げた。インスタント・メッセンジャと仮想化ソフト、VoIPソフトである。「いずれも発見されるぜい弱性が07年にぐっと増えた。それだけ狙われているということだ」(マーカス氏)。

 年次研究報告書「Sage」Vol.3(日本語版)は、マカフィーのWebサイト「http://www.mcafee.com/japan/security/publication.asp」で2月19日に公開される。