「マルウェア作成はますます『犯罪のプロ』の仕事に」：英セキュリティ会社

　セキュリティベンダーのSophosによると、オンライン犯罪に走る犯罪組織が増えるなかで、今年に入ってウイルスやワーム、トロイの木馬の数が劇的に増加しているという。

　同社は先週、今年前半の6カ月で7944種類もの新しいマルウェアが見つかったとする報告を公表した。この数は昨年の同時期に比べて約60％も多い。

　最も大きな伸びを示したのはトロイの木馬で、これらのなかにはPCユーザーのファイルに被害を与えたり、情報を盗み出したり、PCを改ざんするのに使えるバックドアを設けるものまである。

　トロイの木馬は、ウイルスとは異なり自己増殖できないため、通常はそれほど被害が拡大しない。Sophosによると、トロイの木馬の人気が高まっていることは、マルウェアの開発がプロの犯罪者の仕事になりつつあることを示しているという。

　Sophosのシニア技術コンサルタントGraham Cluleyは、「金儲けのためにトロイの木馬に手を出す動きが見られる」と述べている。

　ITセキュリティの分野では、クレジットカードの詐欺グループやウイルス作成者のグループ、スパム濫用者、悪質なハッカーなどが密接に協力するようになるなど、数カ月前から状況が変化しているとCluleyは言う。同氏は、この脅威をもたらしているとする代表的な組織として「Superzonda」「HangUp」「ShadowCrew」の名前を挙げた。

　ShadowCrewは米国のシークレットサービスが2004年に解体したが、「バラバラに分裂したため」個々の犯罪者を追跡することは難しいかもしれないと、Cluleyは警告している。

　マルウェアの増加要因の1つとして考えられるのが、多くの国で可決されたスパム対策法だ。これらの法律は、決定的拘束力に欠けるとして一部の地域では批判を浴びている。だがCluleyによると、不要なメールを開封しないようにユーザーを啓蒙するのにこれらの法律が役立っており、結果としてスパム濫用者は活動範囲の拡大を余儀なくされているという。

　2005年には、企業がサイバー犯罪の被害にあった有名な事件がいくつか発生している。3月には、英国の三井住友銀行からキー入力ロガーを使って2億2000万ポンド（約430億円）を盗み出そうとしたのを警察が未然に防いだという事件があった。

　Sophosが今年検知した上位10種類のウイルスは、どれもMicrosoft製品の欠陥を悪用するものだった。ウイルス作者は、Sophosが「底知れず無知な大衆」と呼ぶグループをターゲットにしている。

　しかし、他社のソフトウェアに存在する問題を悪用して、特定の組織をねらう攻撃が発生する可能性もあるとCluleyは言う。

　「LinuxやUnix、Macのソフトウェアにも脆弱性があることはみんなが知っている」（Cluley）