米McAfeeの研究機関であるMcAfee Avert Labsは米国時間2008年2月21日,同研究所が検出した世界のマルウエアの傾向について調査した結果を発表した。それによると,地域の文化や言語に合わせてローカライズしたマルウエアが増加しているという。
McAfee Avert Labs担当上級副社長のJeff Green氏は,「攻撃者は,地域によって異なるニュアンスを学習し,それぞれの国に合わせたマルウエアを作るのが上手くなっている。コンピュータ・プログラミングの技術だけでなく,心理学や言語に関連するスキルも持っている」と説明している。
レポートによれば,サイバー攻撃は,これまでの名誉や名声を目的としたものから金銭目的のものに変わっている。特定の国,言語,企業,ソフトウエアに的を絞ったマルウエアの攻撃が増加しており,文化的な違いを反映させたソーシャル・ネットワーキング攻撃を仕掛ける手法も増える傾向にある。地域的に人気のあるソフトウエアやアプリケーションを狙った攻撃がこれまで以上に増えているほか,サイバー犯罪グループがロシアや中国のように教育レベルと失業率が高い国でマルウエア作者を採用していることも明らかになった。
国別で見ると,日本は人気のP2Pアプリケーション「Winny」を通じてマルウエアがまん延することで,深刻な情報漏えいにつながっている。他国の金銭目的のマルウエアと異なり,日本のマルウエア作者はマシン上で見つけた機密性の高い情報を公開または削除することを目的とする傾向が見られる。また,日本ではワープロソフト「一太郎」をターゲットとする攻撃もいくつか見られた。
McAfee Avert Labsが2008年2月1日までに検知した脅威の累計は37万1002件で,2007年には13万1800件の脅威を検知している。2006年には5万3567種類の新しいマルウエアが見つかっており,2006~2007年のマルウエアの増加率は246%だった。2008年初旬は1日に識別された新しいマルウエアが527種類だったが,Avert Labsは2008年末までにこの数が1日当たり750種類に達すると予測している。
[発表資料へ]
