ここ2～3年、ウイルスなどのマルウェア(悪意のあるソフトウェア)作者の動向が変わってきている――そんなセキュリティ業界の"常識"がある。その変化は、ウイルスやスパイウェア、フィッシング、ボットといったマルウェアがビジネスになり、金儲けに使われている、というものだ。先日インタビューしたF-SecureのウイルスラボのMikko Hypponen氏に続いて、McAfeeのウイルス研究所Avert LabsのSecurity Research and Communications ManagerであるDavid Marcus氏も、「プロの金儲けに(マルウェアが)使われている」と警告する。

Marcus氏によれば、現在20万以上というマルウェアがインターネット上で流布しており、その数は増え続けている。具体的な脅威としては、まだパッチが出ていない脆弱性を狙うExploitが「真の脅威になってきている」ほか、スパムやボットも増えている。単に数が増えている、というのが問題なのではない。「大きく変わったのは金儲けが目的となっている点。マーケットが形成されている」。

90年代のウイルスは、大量メール送信や破壊的な活動といった派手な動きでインターネットに混乱を招く、娯楽目的の傾向が強かった。しかし2000年代に入り、大規模感染するウイルスは漸減し、ここ最近はいわゆるアウトブレークは発生していない。それは、派手に感染し、すぐに対策、駆除されてしまうと、マルウェア作者のビジネスが成り立たないからだ。

いろいろな機能を搭載した大規模なウイルスを作成するより、単純な指令を実行するボットのような簡単なマルウェアを作成する方が「子供の遊びのように簡単」だ。そうした背景から、大規模感染するマルウェアは減り、ひそかに、隠れるように、限定された範囲で感染を広げるマルウェアが増加しているのが「現在」だ。

実際、ウイルスの被害額も減少傾向で、2004年は最大で150億ドル以上かかっていた被害復旧額が、2005年には8.5億ドルと減少しているそうだ。

最近流行しているマルウェアであるボットは、毎日20～50種類の新しいものが登場しているそうで、「金が儲けられるからたくさん作られる」という状況。ボットを作るのは非常に簡単なうえ、DoS攻撃や個人情報の窃取など、効果も大きい。Shadowcrewと呼ばれる、数百万ドルを稼ぐ犯罪集団も登場しているそうで、「プロに徹した犯罪組織」がボットの効果に着目、今後もこの傾向は変わらない模様だ。