米シマンテックは2012年5月1日、2011年における世界のインターネットセキュリティ脅威を集計したレポートを発表した。2011年は、前年比81%増となる55億件以上の攻撃を検知したという。ウイルスの亜種は41%増の4億300万種、Web上の脅威は36%増となる1日当たり4597件だった。
一方で、迷惑メールの送信件数は減少傾向にある。各国の警察当局がボットネットの閉鎖に力を入れた結果、ボットネット経由で送信される迷惑メールが減ったためとみられる。ただし、ソーシャルメディアのメッセージ機能などを通じた攻撃は増加している。
標的型攻撃は、2011年末時点での1日当たり攻撃数は82件で、微増傾向にあるという。攻撃のうち約2割は従業員250人未満の企業が対象で、大企業に限らず幅広い企業が脅威にさらされている(写真1)。
悪用されたゼロデイ脆弱性の数は8件で、前年の4割減となった。これは前年の2010年に、複数のゼロデイ脆弱性を駆使する高度なウイルス「Stuxnet」が発見されたことの反動という。全体の脆弱性の発見件数も前年と比べて約20%減となった。ソフトウエアメーカーの努力でソフトの品質向上が進んだ結果、脆弱性が発見しづらくなっているとシマンテックはみている。
スマートフォンについては、Android OSを搭載した端末への攻撃が集中した。2011年末の段階で、亜種を含めて3000~4000種のウイルスが確認されているという(写真2)。個人情報の搾取やスパイ活動のほか、海外ではSMSメッセージを通じた金銭獲得の被害が相次いだ。通信料から料金が支払えるコンテンツ配信サービス「プレミアムSMS」に、ウイルスが勝手にリクエストを送信し、金銭を獲得するものである。
日本では、ウイルスアプリによるワンクリック詐欺が横行したほか、2012年4月には、個人情報を盗み出す日本語アプリ「The Movieシリーズ」の存在が明らかになった。
