米IBMは米国時間9月17日,インターネット・セキュリティに関する調査結果を発表した。それによると2007年前半は,2006年前半と比べて悪質なソフトウエア(マルウエア)が増加し,巧妙化が進んだという。
カテゴリ別で見ると,2007年はトロイの木馬が最も多く,全体の28%を占めた。2006年は悪質なソフトウエアのインストールを促すダウンローダが最も多かった。IBMは2006年の調査時に,ターゲットを絞った金銭目的のサイバー攻撃が増加するにつれ,マルウエアがより巧妙になると予測していたが,このことがトロイの木馬の増加につながったと分析している。
その他の特徴としては,実行コードのリースが増加傾向にある。金銭目的の攻撃が増加したことで,実行コードのリースという新種の裏ビジネスが出現し,攻撃者はより安い金額で実行コードを入手して,テスト攻撃を仕掛けることが可能になった。
また,「ファジング」と呼ばれるぜい弱性検出方法が普及したため,過去2年で多くの単純なミスやバグが検出され尽くした結果,ぜい弱性の全体的な検出数は減少しているという。2007年前半のぜい弱性検出件数は3273件で,1年前から3.3%減少した。ただし,深刻度の高いぜい弱性の割合は16%から21%に拡大した。
さらに,2007年はスパム・メッセージのサイズが減少した。これはIBMが1997年に調査を開始して以来初めてのこととなる。その理由としては,画像ベースのスパムの割合が前年の40%から30%に減少し,PDFや「Excel」ベースのスパムに移行したためとIBMは分析している。
[発表資料へ]
