トレンドマイクロの米国法人Trend Microは米国時間2008年2月19日,2007年のセキュリティの脅威についての調査結果と2008年の予測を発表した。それによると,「怪しいサイトにはアクセスしない」とする警告はもはや通用せず,信頼されているFortune 500企業,学校,行政機関のWebサイトからもマルウエアに感染する可能性があるという。

 Trend Microのウイルス解析・サポートセンター「TrendLabs」の調査によれば,正規Webサイトに対する攻撃が増加している。悪用された正規Webサイトの数は,攻撃者が訪問者を罠に仕掛ける目的で作成したWebサイトの数を上回りつつあるという。

 2007年は,金銭目的の攻撃が増加している。セキュリティの脅威はパソコンだけでなく,モバイル機器にも広がった。無線LANやBluetoothといった無線接続機能やストレージ機能を持つ機器がデータ漏えいや感染の原因になっているという。このほかにも,Windowsアニメーション・カーソル処理のぜい弱性を突く「EXPL_ANICMOO」や,ボットネットを構築する「WORM_SPYBOT.IS」などの不正プログラムが多く検出された。また,電子商取引サイトの米eBayや北米を拠点とする金融機関に対して,多くのフィッシング攻撃が仕掛けられた。

 2008年は,OSに使われているレガシー・コードや人気アプリケーションのセキュリティ・ホールが引き続き狙われるという。フィッシングや個人情報を盗むために,ソーシャル・ネットワーキング・サービス(SNS),電子商取引サイト,検索エンジン,地方行政部門といったWebサイトが悪用される可能性が高いという。このほか,商用ソフトウエアのライフサイクルにおいて,データ保護やソフトウエア・セキュリティ戦略が標準となり,データ暗号化技術への注目が高まるとしている。

発表資料へ