マカフィーは2月15日、2009年第4四半期のインターネットセキュリティ脅威レポートを発表した。ニュースとなった話題を利用したスパムやフィッシング詐欺が多発し、政治目的のハッキングも急増したという。
スパム送信者はニュースなどで大きく取り上げられた話題を利用してスパムを送信するが、2009年は6月のエールフランスの航空機事故やMichael Jacksonの急死といったニュースが多く悪用されたほか、2010年開催のサッカーワールドカップに関連したフィッシング詐欺や、新型インフルエンザ(H1N1)関連のトロイの木馬「Zeus」、米国の失業率の増加に目を付けて一獲千金をうたう詐欺が多発したという。
さらに、ミニブログとして広まっている「Twitter」を標的として「Iranian Cyber Army」(イランサイバー軍)と名乗るグループが仕掛けた攻撃のように、政治目的の攻撃も世界中で増加したと同社は報告している。また、ポーランド政府、気候変動枠組み条約第15回締約国会議(COP15)、ラトビア独立記念日といった、米国外の政府や国際会議も標的とされていることを指摘した上で、同社では「攻撃を仕掛けているのは中国だけではない」と警告している。
偽セキュリティソフトを含むマルウェアやUSBメモリ経由の感染も引き続き増加している。ソーシャルネットワーキングサイトなどで攻撃を拡大している「Koobface」では、世界46カ国で活動が確認され、猛威をふるっている。
そのほか、ボットネットを構築するゾンビが作られる割合が、米国を抜いて中国が1位となった。以下、2位が米国、3位がブラジル、4位がロシアとドイツとなっており、BRICsの台頭とともに脅威も拡大しているようだ。また、攻撃に使われる悪質なコンテンツがホストされている地域は北米が多く、欧州ではドイツ、アジアおよび東欧では中国が多かった。SQLインジェクションの攻撃元は中国が半数以上を占めていたという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」