新たなマルウェアが急増、1.44秒ごとに発生--マカフィー四半期レポート

　マカフィーは11月17日、2010年第3四半期（7〜9月）の脅威レポートを発表した。レポートによると、1日ごとのマルウェア平均増加数が史上最高レベルに達しており、1日に特定されるマルウェアの数は平均6万個と、2008年の2倍以上、2007年の約4倍になったという。1.44秒ごとに新たなマルウェアが発生していることになる。一方、スパムの発生量は世界全体、各地域ともに2年連続減少を記録した。

　ユーザーを悩ませた巧妙なマルウェアのひとつとして、ウクライナのサイバー犯罪者によるボットネット「Zeus」を挙げている。米国の中小企業はZeusにより7000万ドルの損失を被っているという。最近では、取引認証用のSMSメッセージを横取りすることを目的に、サイバー犯罪者がモバイル端末を狙ってZeusを拡散させたとしている。

　有名なボットネット「Cutwail」が各国のトラフィックの50％以上を占めるなど、ボットネットの活動が収束することはなかったという。Cutwailは、米国政府部局、TwitterやPayPalといった商業ウェブサイトをはじめとする300以上のウェブサイトに対して、分散型サービス拒否（DDoS）攻撃を実行したとみられている。

　「Koobface」や「AutoRun」などによるソーシャルメディアへの攻撃はやや収束したとみられているが、たとえばTwitterは最新の言葉や話題を知る情報源となっていることから、これらを検索するユーザーを狙って、URL短縮サービスでウェブサイトの宛先を隠し、悪意のあるサイトに誘導する攻撃に移行しているという。Google検索トップキーワードの60％が、検索結果上位100位以内のいずれかに悪意のあるサイトを含んでいることも判明している。

　このほか、極めて巧妙なワームとして「Stuxnet」が7月に発見されたことで、新しい時代が始まったとしている。9月には、より詳細な分析でStuxnetが単なるスパイワームではなく、重要なインフラを破壊するために書き込まれる兵器であることが判明。Stuxnetは世界中の意図せぬ被害者の無数のPCを感染させているという。