G DATAは、8月度の新種マルウェアの激増を受け、2008年のマルウェア発生の更なる上昇を予測し、注意を喚起する報告を発表した。

特に活発な動きがあった2008年8月

G DATAのセキュリティラボの調査によると、2006年は1年間で39,124種、2007年は133,253種の新たなマルウェアが確認された。ところが、2008年8月はわずか1カ月だけで、98,500種のマルウェアが確認されたとのことである。たった1カ月で2006年の1年分を超えるという猛威ぶりである。さらに、1日で平均すると3,718種のマルウェアが生まれたことになり、これは、2006年の1カ月の平均発生数3,260種よりも多い。

いかに今年の「夏休み」にマルウェアが活発な活動をしていたを推測できるものとなっている。表1は、8月に確認された新種のマルウェアの分類である。トロイの木馬型のマルウェアの多さに注目をしてほしい。

表1 2008年8月の新種マルウェアトップ5

順位 マルウェア種名 比率
1 トロイの木馬 26.9%
2 バックドア 20.5%
3 スパイウェア 19.6%
4 トロイの木馬型ダウンローダー 15.7%
5 アドウェア 6%

個人情報を狙う犯罪者たち

マルウェアを使用するネット犯罪者たちの最大の標的は、個人情報である。これまでは、クレジットカードやネットバンキングの情報が狙われいた。盗み出されたデータは闇で取り引きされ、ネット犯罪者に高い利益をもたらせていたものだ。最近、闇のマーケットで人気が高いのはオンラインゲーム関連の情報とのことである。ログインIDやパスワードが、その標的になっている。加えて最近の傾向として、マーケティング関連のデータが頻繁に取り引きされている。扱われる情報は次のようなものである。

  • インターネットサービスへのアクセスデータ
  • 銀行口座
  • クレジットカード
  • 電話番号
  • メールアドレス

これらの個人情報がパッケージングされて、取り引きされている。盗まれたデータは、どことも知れぬところにいる取扱業者によって集約され、ダイレクトマーケティング目的で使用したい人が購入しているとのことである。

高額で取り引きされるソート済データ

また、盗まれたデータの取り引きにおいて、激しい価格競争が起きているとのことだ。内容をチェックしていないデータについては価値が下がっており、数100MBのデータでもきちんと分類されていなければ、闇市場では50ユーロ未満で入手可能となっている。このようなデータには、メールアカウント、電話番号、PayPalアカウント、ネットバンキング情報などが含まれている。

その一方で、きちんと分類整理され有効なものだけを抽出したデータには高値がついている。また、購入者に関心のある国や地域でソートされたデータの場合も、価格は上昇している。しかし、クレジットカード情報の価格はかかなり下がっていて、1データにつき1ユーロ程度くらいとのことである。

日本国内への「ゼロアワー攻撃」の増加

新種のウイルスを次々と拡散させ、セキュリティソフトのバッチ更新までの空隙を狙う「ゼロアワー攻撃」が今年に入って日本国内で7~8月に急増している。

ゼロアワー攻撃は、ウイルス定義ファイルが整う隙間を狙った攻撃である。ウイルス対策ソフトメーカーでは、ウイルスが発生したことを確認し、重要度や拡散量などを考慮したうえで対応バッチを作成し、インターネットを通じて各々のPCに配布する。しかし、上述のように1日で3,718種ものマルウェアが発生して状況が困難さを増している。新種への対応には早くて30分、通常ならば数時間から数日かかる。この空隙をついてネット犯罪者たちはゼロアワー攻撃を仕掛けるのである。2008年の夏は、昨年よりその数が増加している。

これまでゼロアワー攻撃は、内容は多様であるものの大部分が英文であることから、日本語文化圏においては感染の危険性はそれほど高いものではなかった。しかし数が多くなると、興味のある件名や内容に思わずクリックする恐れもある。また、発見された攻撃数についてG DATAでは、総計では7月に激増し、8月には下降すると予測している。しかし、日本国内では8月においても増加しており、今後も警戒が必要としている(表2)。

表2 月別のゼロアワー攻撃数(「総計」はG DATAセキュリティラボが収集した数、「国内」はそのうち日本語によるマルウェアが占める数)

国内 総計
1月 5 63
2月 3 15
3月 5 41
4月 3 73
5月 2 98
6月 3 50
7月 11 238
8月 14 未集計

たとえ最高のウイルス検出率を誇ったとしても、このゼロアワー攻撃を水際で防ぐことしないとウイルス対策は十分とはいえない。十二分のセキュリティ対策を施していただきたい。