「2008年末までには1日に750種類以上の新種マルウエアが作られるようになるだろう」。米マカフィーの研究所である「McAfee Avert Labs」セキュリティ・リサーチ&コミュニケーションズ シニア・マネージャーのデイブ・マーカス氏(写真)は2008年2月12日,東京都内で開催した会見でこう予測した。
マーカス氏は,McAfee Avert Labsが2月19日に公開予定の年次研究報告書「Sage Vol.3」の発刊を記念して来日し,会見を開いた。「日本特有のマルウエアの脅威とその課題」と題したプレゼンテーションでは,Sageの内容を紹介するとともに,世界的なマルウエアの傾向や日本独特のマルウエアの特徴を解説した。
マーカス氏は,「2002年に発見した新種のマルウエアは1週間に100以下だった。これが,2007年には1週間に2000以上にも増えた」と,2007年に新種マルウエアが劇的に増加したと指摘。さらに,最近のマルウエアの傾向として,「かつてのような短時間で大規模な被害を拡大する“アウトブレイク”型のマルウエアはなくなった。今後もこの手のマルウエアは発生しないだろう」と分析する。つまり,ぼう大な種類のマルウエアが作成されるが,これらは分散型の攻撃を仕掛ける。「今後,従来型のアンチウイルスに,プロトコルや挙動分析など最新のテクノロジを組み合わせた対策が必要になる」と,マーカス氏は強調する。
「我々は,これまでに33万9285種類以上のマルウエアの存在を確認している」(マーカス氏)。このうち,2007年に確認したマルウエアは約40%に相当する13万5885以上に上るという。2008年にはさらに大量のマルウエアが作成され,その数は1日に750種類以上に達するとというわけだ。マルウエアの目的は,オンライン・バンキングやオンライン・ゲームのID・パスワードなどを盗み出すことだという。
マーカス氏は,今後,脅威の対象が拡大する見通しを示した。その一つがインスタント・メッセンジャー(IM)である。「IMで見つかったぜい弱性の数が飛躍的に増えている。今後,数年間でIMを狙うマルウエアも増えるだろう」。このほか,仮想化環境やVoIP,携帯電話なども攻撃対象になると,マーカス氏は指摘する。「携帯電話をターゲットにしたマルウエアはまだ数は少ない。今後どの程度増えていくのかを予測するのは難しいが,ぼう大な数の端末に重要なデータが入っていることを考えると,今後マルウエアの数は増えていくだろう」(マーカス氏)。
マーカス氏は,日本独特のマルウエアの脅威の特徴として,WinnyなどP2Pソフトをターゲットにしている点を挙げる。P2Pネットワーク上での情報漏えいや情報詐取を目的とするマルウエアである。
「Winny上で共有されるあらゆる情報がマルウエアの攻撃の標的になる。P2Pによるデータ漏えいは,世界の中で日本は突出している」と,マーカス氏は指摘する。情報詐取だけでなく,「著作権違反となるコンテンツ共有をする利用者に対して,からかったり,あざ笑うことを目的にするマルウエアも出現している」(マーカス氏)という。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
