トレンドマイクロは2009年1月6日、08年の不正プログラム動向の調査結果を発表した。08年1月1日から同年11月25日までの間にパソコンに感染した不正プログラムの53%が、不正なWebサイトへのアクセスによるものであったという。「攻撃者はユーザーをいかに不正なWebサイトに誘導するかに力を入れている」と、スレットモニタリングセンターの平原伸昭マネージャーは分析する。
サイトへの誘導手口として利用されるのが、USBメモリーなどの記録媒体を介したウイルス感染や、アクセスが多い企業Webサイトの改ざんである。特にUSBメモリーからパソコンに侵入するウイルスなどの不正プログラムが多く、08年にトレンドマイクロに報告された感染被害は2870件だった。07年の832件の3.4倍に跳ね上がった。
09年はこれらの手口がさらに巧妙化すると予測する。「オンラインゲームの仮想貨幣を盗んだり、偽セキュリティソフトを売ったりするような、小さい金額を低リスクで詐取する手口もさらに増加するだろう」と、リージョナルトレンドラボの岡本勝之シニアアンチスレットアナリストはみる。脆弱性を抱えるパソコンやサーバーを自動的に検出し、攻撃するツールも出回っているという(写真)。
トレンドマイクロは対策として、「ジェネリック検出」と「Webレピュテーション」が有効であると強調する。ジェネリック検出は未知の不正プログラムであっても既知のものと類似点が多ければ、不正であると判別する技術。同社製ウイルス対策ソフトが備える機能である。従来のパターンマッチング方式では見つけられなかった不正プログラムを検出できるようになるという。
またWebレピュテーションはユーザーがアクセスするWebサイトが不正であるかどうかを、トレンドマイクロのデータベースに事前に問い合わせて確認する技術。不正サイトへの誘導を防ぐ効果がある。実際に、同社の顧客3社が08年にこの技術を使ったところ、社内LANから不正サイトにアクセスしようとする通信のうち92%を防いだという。
