2009年、Web 2.0サービスや動画サイトがマルウェアの侵入経路に--G DATA予測

　G DATA Softwareは2月13日、2009年上半期に注目すべきウイルス動向についてまとめた結果を発表した。Web 2.0アプリケーションやソーシャルネットワーキングサービス（SNS）、フォーラム、ブログなどの増加にともなって、これらが格好の攻撃場所となる可能性が高いという。またFlash経由でのマルウェアが増加するおそれがあるとしている。

　まず2008年の状況では、1年間に89万4250件の新種マルウェアが発生した。これは2007年の約6.7倍となっている。特に2008年後半だけで57万6002件が発生しており、前年同期比で1.8倍増となった。カテゴリーではトロイの木馬が最も多くなっている。

　最も活発なウイルス群としては、バックドア、オンラインゲームのアカウント窃盗、アドウェアやリスクウェアをインストールする種類のものが挙げられる。最も活動的なワームである「Autorun」は、CDやUSBメモリスティックのAutostart機能を使って広がりをみせた。また、2009年後半に出現したマルウェアの99.2％がWindowを標的としたものであった。トレンドはJavaスクリプトからFlashへ移行している。

　2009年の動向予測では、ブラウザがマルウェアの侵入経路としてますます重要になり、特にSNS、フォーラム、ブログ、オンラインゲーム、Web 2.0のアプリケーションのユーザーは注意して利用する必要があるとのこと。具体的には、クラックされたウェブサーバ、不正操作された検索結果、URL入力の際の誤入力などにより、知らず知らずのうちに感染してしまうタイプのものに気をつけるべきであるとしている。

　また、FlashのActionScriptを利用するマルウェアが増加するおそれがあり、特にYouTubeやニコニコ動画などのFlash動画の閲覧が危険になる可能性を指摘している。さらに、ここ数年はWindows XPをターゲットとするマルウェアが大多数を占めていたが、今後はWindows VistaやWindows 7、さらにMac OS Xを狙うものも増加するとみている。なお、スマートフォンに対するマルウェアが、2009年上半期に急増することはないという。

　情報漏洩やデータ窃盗において、犯罪グループは引き続きキャッシュカードやクレジットカードの情報を狙っている。今後もスパイウェアが犯罪グループにとって重要な役割を担い、再び情報漏洩に関する報道が増える可能性が高い。マルウェアにおいては、2008年後期は約1分に1個の割合で発見された。今後この状況はさらに悪くなるものの、成長率のピークは越えたとしている。