マルウェア制作者たちのプロフェッショナル化が進む--F-Secure

　日本エフ・セキュアは6月25日、F-Secureフィンランド本社が6月24日に発表した「2008年上半期データセキュリティ総括」の抄訳を公開した。発表によると、2008年上半期はマルウェアがかつてない増加率を見せた。

　F-Secureによると、最近のマルウェアの爆発的な増加は、必ずしも新たな種類の脅威が出現したことを意味するものではなく、主に既存のトロイの木馬、バックドア、エクスプロイトやその他の脅威のパッキング、暗号化、ソースコードの難読化などの手法を組み合わせ、マルウェアが効率よく制作されているためだと分析している。

　マルウェア内部に自己防衛技術が使用されるケースが増えているのは、マルウェア制作者たちのプロフェッショナル化が進んでいることの現われだという。また2008年の上半期には、個人や企業および組織を集中的に狙うマルウェア攻撃の件数が増加した。

　標的を絞ったマルウェア攻撃では、攻撃者はターゲットとなる被害者をプロファイリングし、受信者の名前や役職、あるいはその人の職務への関連などを利用してメールを送信している。メッセージの内容は、受信者がいつもメール経由で受け取るようなものとなっている。このような攻撃は、政治的、軍事的な理由でも使用されているという。

　さらに2008年上半期には、パソコンに感染するいくつかの新しい手口や、携帯電話のOSへ不正にアクセスする「ジェイルブレイク」なども見受けられた。F-Secureセキュリティ研究所の所長であるMikko Hypponen氏は、「状況は良くなっているとは言えず、ますます悪化しているという不快な印象を受ける。ただし、私たちは諦めるつもりはない」とコメントしている。