音楽レーベルの米Sony BMG問題で注目されたRootkitの攻撃も伸びており、今年の1～2月のRootkit発見数は、前年同期比で約7倍と急増している。Rootkitと組み合わされたマルウェアは、ウイルス対策ソフトでも発見できず、ひっそりと潜む最近のマルウェアのトレンドにうまく合致している。

現在人気のRootkitは「FURootkit」、ついで「IsPro」がよく使われているという。面白いのは「Hacker Defender(HD)」と呼ばれるRootkitで、このHDは、まるで市販ソフトのように販売され、Webサイトからサポートも購入できるそうだ。サポートを購入すると、その期間は「セキュリティソフトに発見されず、抜け穴を見つけることを保障」し、セキュリティソフトにマルウェアが駆除されないようにしてくれるらしい。

相変わらずフィッシングの被害も減らない。米国で有名なウィリー・サットンという銀行強盗は「なぜ銀行強盗を働くのか」という質問に対し、金があるからと分かりやすい回答をしたという。フィッシング被害企業の9割は銀行などの金融機関だとMarcus氏。「銀行には金があるから狙われる」わけで、金融機関は今後も対策を強化していく必要があるだろう。フィッシング詐欺は、たとえ1万人にフィッシングメールを送信しても、その1%でも引っかかれば成功だ。米McAfeeは最近、米SiteAdvisorを買収、リンク先のサイトの正当性を検証するソフトの日本語版を、初秋には発売する方針だが、そういったツールで、そうしただまされやすい人を守っていきたい考えだ。

現在のマルウェアは「プロの金儲け」の手段だ。Marcus氏によれば、マルウェアの作成手順は市販の(正当な)ソフトと変わりがない。設計から開発、検証など、一般的なソフトの開発プロセスと同様の手順を踏む。「ソフトを売って金を儲ける」というのは、一般的なソフトウェア会社のビジネスモデルである。もはやマルウェアはビジネスなのだ。米国でつかまったボットネットの管理者(Herder)は、1時間3,000ドルでボットネットを犯罪者に貸し出すなどして荒稼ぎをしていたそうだ。Marcus氏は、繰り返し「金儲けこそがマルウェア作成の動機」と強調、そのために対処しづらくなっているマルウェアの問題に注意を呼びかけた。