Kaspersky Labs Japan(カスペルスキー)は3月1日、2010年におけるマルウェアの進化に関するアニュアルレポートを発表した。2010年はまさに脆弱性とオンライン攻撃の年であり、ある種の脅威の活動には減少が見られたものの、1カ月あたりの新種のマルウェア検出件数は2009年とほぼ同レベルとなったと説明している。
特に2010年はオンライン攻撃が激増し、ユーザーのコンピュータに対して5億8000万件のウェブベースの攻撃が行われたという。これは2009年に記録された件数の約8倍にあたる。この急激な増加は、ドライブバイダウンロード技術を用いて、ウェブサイトの閲覧者に気づかれることなく感染するエクスプロイトが普及したことに関係しているという。
マルウェアの件数は前年と同等だったが、その巧妙さと機能の増強に伴いユーザーに及ぼす脅威も増大したという。新技術を用いて64ビットプラットフォームに侵入するものや、ゼロデイ脆弱性を利用して増殖するものなど、非常に複雑な脅威も登場したとしている。極めて巧妙な脅威にはボットネットが含まれ、数百万台ものコンピュータを感染させた。
またマスターブートレコード(MBR)に感染してOSのブートアップ前に破壊的な活動を開始する「TDSSバックドア」をもたらした。「Stuxnet」の登場も、現在のウイルス制作における技術的な頂点を象徴するワームであるとしており、今後はStuxnetのようなプログラムが、一部の企業や情報機関によって戦略的な手段として利用されるケースが増える可能性があるという。
2010年はまた、「iPhone」や「Android」を標的とした最初のマルウェアが検知されている。このマルウェアによるインシデントは発生していないが、サイバー犯罪者たちが複数の概念証明型プログラム(脆弱性を実証するためのプログラム)が開発されており、将来使用される可能性があると予測。このほかレポートでは、公開された脆弱性を悪用する攻撃が登場するまでの時間は確実に短縮していることなどを挙げている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」