Award-winning news, opinion, advice and research from SOPHOS

ソフォスは1月22日、2013年に観測された脅威の内容を解説するとともに2014年に登場する恐れがある脅威についてまとめた報告書「セキュリティ脅威レポート 2014 ~高度化とステルス化が進むマルウェア~(日本語版)」を公開した。「セキュリティ脅威レポート 2014 | ソフォスセキュリティ脅威レポート」から無償でダウンロードできる。2014年は昨年よりも脅威の巧妙化が進むと見られており、以前にも増して注意が必要。

2013年に発生した脅威はさまざまな方向へ進化を遂げたが、特に注目すべきはそのステルス性の高さ。感染したユーザがその感染に気がつかないように巧妙に動作するようになっているほか、セキュリティソフトウェアで検出が難しいケースも見られるなど深刻さを増している。Android向けのマルウェアが増加していること、Linuxサーバを対象として攻撃が増えていることなどもあった。Linuxサーバは、比較的安全という認識から管理がずさんになる傾向があり、マルウェアに感染したLinuxサーバが長期に渡って感染したままになっていることもあるという。

同レポートでは2014年には2013年に発生していた脅威がさらに進化するとともに、まったく新しい脅威が発生する可能性があることも示唆している。また、Windows 8などのようにセキュリティ的に強いオペレーティングシステムが普及するものの、人間の心理を突いて感染を広める巧妙なフィッシング攻撃などがさらに進化すると見ており注意が必要といえる。