フィンランドF-Secureは現地時間12月4日,2007年の情報セキュリティに関する調査結果を発表した。それによると,2007年に検出されたマルウエアの数は前年から倍増し,50万件に達したという。
F-Secureによれば,全く新しいマルウエア技術は見つかっておらず,既存のマルウエアの有効性を高める変更を加えた亜種が大量に作られているという。マルウエアを広める手段としては,主にソーシャル・エンジニアリングが使われている。
その一例が,「Storm Worm」ボットネット。犯罪グループは,2007年前半に成功したソーシャル・エンジニアリングの手法を,同年後半にはさらに発展させた。Stormの技術設定は独自のもので,ボットネットの制御を1カ所に集中させるのを回避するためにピア・ツー・ピアを利用する。このほかにも,ボットネットを調査しているウイルス対策研究機関に対してDDoS(分散サービス妨害)攻撃で報復する機能も備えている。
フィッシング・サイトの数も引き続き増えている。この脅威に対する銀行サイト利用者の認識が高まっているため,犯罪者はさらに巧妙な技術を導入し始めているという。銀行サイトをターゲットとする新しい攻撃としては,ブラウザ・アプリケーションに直接組み込まれるトロイの木馬「Man-in-the-Browser」などが見つかっている。
この他にも,2007年は「iTunes」や「iPhone」を含む米Apple製品のセキュリティ・ホールを突く攻撃が増加。また,クレジット・カード番号や銀行口座情報などが大量に流出する事件も発生し,個人データを保存する大規模データベースのぜい弱性も問題となった。
F-Secureは,2008年もマルウエアの数が引き続き増加すると予測している。
[発表資料へ]
