G Data Softwareは2011年2月25日、2010年下半期(7月~12月)におけるマルウエア(不正プログラム)の発生状況などをまとめた「G Dataマルウェアレポート(2010年下半期)」を公開した。同レポートは、独G Data SoftwareのG Dataセキュリティラボに所属するラルフ・ベンツミュラー氏とサブリナ・バーケンコフ氏がまとめたもの。
レポートによれば、まず2010年下半期のマルウエア発生数は、約100万件(正確には107万6236件)に上ったという。1日あたり平均で5849件、15秒ごとに1件のマルウエアが出現した計算になる。上半期と合わせた合計数は約209万件で、同社が統計を取り始めて以来、初めて200万件の大台を突破した(図)。2005年は3万1849件だったので、わずか5年で約66倍も増えたことになる。
ただし、発生の増加率の上昇カーブは徐々に緩やかになってきている。2010年上半期との比較では約5パーセント増にとどまった。レポートでは、増加率がこれほどわずかな上昇にとどまったのはコンピュータウイルスの登場以来初めてのことであると述べている。
マルウエアのカテゴリ別の発生状況を見ると、最も割合が多かったカテゴリは「トロイの木馬」で41.6パーセントだった。以下、「ダウンローダー/ドロッパー」が第2位で22.3パーセント、「バックドア」が第3位で13.9パーセントと続いている。
ただ、2位以下のカテゴリも、広い意味ではその多くがトロイの木馬に分類できる。この観点で見ると、出現したマルウエア全体の9割以上がトロイの木馬に分類できるという。ファイルに次々と感染して自分を複製する「ウイルス」やネットワークを介して増殖する「ワーム」は、割合としては今やほとんど存在しない状況となっている。
2011年はJavaを狙う攻撃が激しくなると予想
プラットフォーム別の発生状況では、全体的にはまだWindowsの32ビット環境(Win32)のみで動作するマルウエアが圧倒的に多い(98.1パーセント)ものの、わずかずつではあるが割合は低下し続けている。注目に値するのが「.NET」プラットフォーム向けのマルウエアである。全体に占める割合ではまだ1.4パーセントしかないが(第2位)、2010年上半期比で65パーセント増、2009年下半期比では466パーセント増と急上昇している。
レポートでは、2011年の展望についても触れている。2011年にマルウエア作成者が攻撃対象として最も狙うであろうプラットフォームについては、「Javaプラットフォーム」であるとし、「おそらくネット犯罪におけるもっとも激しい攻撃ポイントとなる」と予測している。
攻撃の手法については、「ハクティビズム」(Hacktivism)と呼ぶ、ネットを通じて国家や公的機関、大企業などを狙う攻撃が増えるだろうと予想。また、特定の標的を狙ったDoS(Denial of Service、サービス妨害)攻撃も数多く登場するだろうと指摘した。Facebookに代表されるSNS(ソーシャルネットワークサービス)を悪用する攻撃についても数多く発見されるだろうと推測している。
