G DATA Softwareは29日、2008年上半期(1月~6月)のマルウェアに関するレポートを発表した。G DATAが採集したマルウェア数は、2007年には13万種だったが、2008年は上半期だけで既に31万種を超えており、マルウェアの増加傾向が依然続いているとしている。
新種マルウェアの種類別の比率は、バックドアが23.6%、ダウンローダ/ドロッパが20.3%、スパイウェアが18.5%、トロイの木馬が16.4%、アドウェアが10.1%。中でもバックドアとダウンローダが最も増加しており、レポートでは犯罪者達が個人情報などの窃盗とPCを乗っ取ってボットネットに組み込むことを第一目標としていると分析している。
マルウェアを拡散させるための手口としては、ユーザーがWebページを閲覧するだけで感染する「ドライブバイ・ダウンロード」が最も多いという。メールの添付ファイルを開封させる手口は2007年の段階で既に1位の座を明け渡しており、現在ではメールは悪性コードを仕掛けたサイトに犠牲者を呼び寄せるための手段として主に利用されているとしている。
また、悪性コードを仕掛けられたサイトの数は2008年上半期に加速度的に増加しており、悪性コードをサイトに埋め込むためのツールも多数登場しているという。2008年初めには「FirePack」「Multi Exploit Toolkit」と呼ばれるツールが登場しており、また以前から存在する「Mpack」「IcePack」「TrafficPro」などと呼ばれる数多くの類似品が、ネット上で5000円から50万円ぐらいの間で取り引きされているとしている。
こうした悪性コードが仕掛けられたサイトの多くは、一般ユーザーが利用する一見安全と判断されがちなサイトであり、現在ではあらゆるサイトで悪性コードが待ち受けている可能性があることを警戒すべきだと指摘。ブラウザがWebページを読み込む前に、セキュリティ対策ソフトでHTTPストリームをチェックチェックするように設定すべきとしている。
また、2008年上半期には、2007年末に一度は終息に向かったと考えられていた「Storm Worm」が再流行の兆しを見せていると指摘。バレンタインデーやエイプリルフールなどのイベントに便乗したメールやサイトなどで多数のPCが感染しており、今後もこのような傾向が続くだろうと分析している。
2008年上半期に活動が盛んだったウイルスは、1位がバックドアの「Hupigon」、2位がオンラインゲームのアクセスデータを盗み出す「OnlineGames」、3位がポップアップ広告を表示するアドウェアの「Virtumonde」。オンラインゲームのデータ窃盗目的のマルウェアが最も活動が盛んなグループとなっており、アドウェアは新種の増加率が最大となっているという。
2008年下半期の展望としては、Web経由でのマルウェアの広がりはさらにこれから本格的な流行段階に突入すると考えられると分析。Webアプリケーションの開発者が必要なセキュリティ対策や対応にとりかかり、問題となるセキュリティホールをふさぐまでには少なからず時間が必要となり、それまでの間は閲覧者が感染リスクに晒されるだろうとしている。
関連情報
■URL
ニュースリリース
http://gdata.co.jp/press/archives/2008/07/2008_2.htm
■関連記事
・ 2008年は使いきり型ウイルスと身代金要求型ウイルスに注意、G DATAが予測(2007/12/27)
( 三柳英樹 )
2008/07/29 13:56
- ページの先頭へ-
|