トレンドマイクロは12月21日、2010年の「インターネット脅威レポート(速報)」を発表した。レポートによると、2010年の不正プログラム感染被害の総報告数は1万6536件で、2009年同時期の4万4587件の4割弱に留まった。
不正プログラム感染被害報告数ランキング1位の「WORM_DOWNAD(ダウンアド)」は約3割まで、2位の「MAL_OTORUN(オートラン)」は1割強まで減少した一方で、10位以内にウェブサイト関連の「JS_ONLOAD(オンロード)」や「MAL_HIFRM(ハイフレーム)」、「JS_IFRAME(アイフレーム)」、「JS_GUMBLAR(ガンブラー)」の4種が入り、これらを含め同様のJavaScript型不正プログラムが毎月10位以内に入った。複数の有名企業のウェブサイトも被害に遭い、“いつも見ているサイトで感染”が現実化した年となったとしている。
攻撃者の目的が愉快犯から金銭目的へと移行する傾向に拍車がかかった年でもあったという。3位の偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」の流行以外にも、フィッシング詐欺やワンクリック詐欺も被害が継続している。スマートフォンやタブレット端末など、ウェブサイト閲覧に便利なデバイスが普及するなか、悪意のあるウェブサイトを判定しブロックする対策が求められている。
2010年の感染報告数ランキングは、1位がWORM_DOWNAD(479件)、2位がMAL_OTORUN(414件)、3位がTROJ_FAKEAV(178件)、4位が「TROJ_DLOAD(ディロード、145件)」、5位が「BKDR_AGENT(エージェント、138件)」となっている。
同社のリージョナルトレンドラボは2010年を総括して、「ウェブサイトのセキュリティは運用体制から」「ブラウザのプラグインの脆弱性」「直接的・間接的に金銭を狙う攻撃」「IDとパスワード」「ターゲット攻撃」をトピックとして挙げ、今後懸念される脅威の傾向として「スマートフォン等の新しいデバイスと情報漏えい」を挙げている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」