マカフィーは2月2日、2000〜2010年のサイバー犯罪の傾向を解説したレポート「サイバー犯罪の10年間」を発表した。
同社は、サイバー犯罪について「現在最も成功しているビジネスのひとつ」と表現。犯罪者は数億ドルという大金を稼ぎ出せる悪意のあるプログラムを次々と作成、エンドユーザーの金銭や情報が盗まれるリスクは年々増加しているという。
10年前のサイバー犯罪者は、自分のウイルス作成技術を見せびらかすことに専念していた。だが、2000年代半ばからは、広告に掲載された製品やサービスを購入させる目的で、ユーザーにアドウェアを配信するなど、金儲けの手段を練り始めるようになっているという。大量の迷惑メール(スパム)を送信することで何千台ものPCにウイルスを感染させ、ユーザーの知らぬ間に遠隔操作できる方法「ボットネット」も考え出した。
同時に、新たな金儲けの方法として企業のデータを盗み出し、そのデータを売りさばくビジネスを開始した。2000年代後半には、ターゲットを絞ったサイバー攻撃が増加し、サイバー犯罪が組織的に行われるようになっているという。現在はソーシャルメディアのユーザーもターゲットにしている。
過去10年間の主なエクスプロイトやオンライン詐欺として「出会い系詐欺」「I love youワーム」「スケアウェア」「ナイジェリア詐欺」「ハクティビズム」を挙げている。今後もフィッシング詐欺や危険なウェブサイトやダウンロードなど、従来と同様の手口が使用されると思われるが、サイバー犯罪の手口はさらに狙いを絞った、より巧妙なものへと変化していくと予想している。
今回のレポートは2月2日が「情報セキュリティの日」であることにちなみ、巧妙化が進むサイバー犯罪に警鐘を鳴らしセキュリティへの意識を深めることを目的としたもの。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」