日本エフ・セキュアは6月25日、F-Secureフィンランド本社が6月24日に発表した「2008年上半期データセキュリティ総括」の抄訳を公開した。発表によると、2008年上半期はマルウェアがかつてない増加率を見せた。
F-Secureによると、最近のマルウェアの爆発的な増加は、必ずしも新たな種類の脅威が出現したことを意味するものではなく、主に既存のトロイの木馬、バックドア、エクスプロイトやその他の脅威のパッキング、暗号化、ソースコードの難読化などの手法を組み合わせ、マルウェアが効率よく制作されているためだと分析している。
マルウェア内部に自己防衛技術が使用されるケースが増えているのは、マルウェア制作者たちのプロフェッショナル化が進んでいることの現われだという。また2008年の上半期には、個人や企業および組織を集中的に狙うマルウェア攻撃の件数が増加した。
標的を絞ったマルウェア攻撃では、攻撃者はターゲットとなる被害者をプロファイリングし、受信者の名前や役職、あるいはその人の職務への関連などを利用してメールを送信している。メッセージの内容は、受信者がいつもメール経由で受け取るようなものとなっている。このような攻撃は、政治的、軍事的な理由でも使用されているという。
さらに2008年上半期には、パソコンに感染するいくつかの新しい手口や、携帯電話のOSへ不正にアクセスする「ジェイルブレイク」なども見受けられた。F-Secureセキュリティ研究所の所長であるMikko Hypponen氏は、「状況は良くなっているとは言えず、ますます悪化しているという不快な印象を受ける。ただし、私たちは諦めるつもりはない」とコメントしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス