G DATAは、2008年の総括と2009年上半期のウイルス動向予測について発表した。2009年上半期については

  • ウイルスは依然Windows XPが中心
  • Flash動画のマルウェアに注意
  • Macのウイルスが増加の恐れ

と予測し、注意を喚起している。

2008年の総括

まずは、2008年は894,250件の新種マルウェアが発生した。2007年と比べると約6.7倍もの増加である。特に2008年の下半期は増加数が多く、下半期だけで576,002件となり、2008年の前期比の1.8倍増となった。その数をグラフ化したものが、図1である。

図1 月別ウイルス発生数(灰色=2007年、赤色=2008年、G DATAセキュリティラボ調べ、G DATAの発表資料より引用)

ウイルスのカテゴリを調査した結果、もっとも多かったカテゴリはトロイの木馬であった。以降、バックドア、ダウンローダー、スパイウェア、アドウェア、ワームと続く。なかでも活発な活動をしていたカテゴリは、バックドア、オンラインゲームのアカウント窃盗、アドウェアやリスクウェアをインストールするものであった。オンラインゲームのアカウントやIDを狙う理由は換金性が高く、攻撃者にとっては好都合であったと推測される。

また、2008年を振り返るとAutorunがある。USBメモリなどの自動実行機能を悪用したものであり、活発な感染活動をしたワームである。被害は、2009年も続くと予想される。

2008年下半期に発見されたマルウェアの99.2%がWindowを標的としていた点にも注目したい。攻撃者は、モバイルOS、UNIX、Appleよりも、Windowsを狙った攻撃に集中しているのである。

2009年上半期のウイルス状況の注意ポイント

これらの分析から、G DATAでは、次の5つを注意ポイントとしてあげている。

(1)インターネットがより危険に

Webブラウザは、マルウェアの侵入経路として悪用される可能性がもっとも高い。WebブラウザとWebブラウザのコンポーネントへ攻撃が集中すると予想される。既存のインターネットサービスの多くは、広告やマルウェアの拡大のために利用されている。増加するWeb2.0アプリケーション、SNS、フォーラム、ブログなどが格好の攻撃目標になるであろう。SNS、フォーラム、ブログ、オンラインゲーム、Web 2.0アプリケーションのユーザーはこれまで以上に注意が必要となる。クラックされたWebサーバ、不正操作された検索結果、URL入力の際の誤入力などにより、知らないうちに感染させられるタイプのマルウェアに警戒する必要がある。

(2)Flashマルウェアの増加

2008年には、FlashのActionScriptを使ったマルウェアが38%増加している。一方で、JavaScriptのマルウェアが25%強ほど減少し、攻撃者の手口が、JavaScriptからFlashへ移行していることもうかがえる。この種のマルウェアは今後も増加していくものと予想される。これまではFlash動画は脅威と考えられていなかったものだ。しかし、サイバー犯罪者とっては、利益になる最重要な要素の1つとなりうる。特にYouTubeやニコニコ動画などのFlash動画の閲覧には、今後は注意が必要となる。

(3)Windows離れ?

ここ数年、マルウェアはWindowsに感染するものが大多数を占めてきた。その中でも、Windows XPは大きな割合を占めていた。今後、Windows VistaやWindows 7への移行が進むことで、この割合にも変化が予想される。しかし、Windows XP搭載のミニノートPCの流行もあり、2009年上半期には、さほど大きな変化はないと予測する。注意しなければならないのは、これまでほとんどウイルスと無縁であったMacユーザーである。Apple製品の市場拡大などを受けて、Mac OS Xユーザーもマルウェアへの対策の必要性がこれまで以上に上がると思われる。ただし、スマートフォンのマルウェアは2009年上半期においては、急激な増加はないとのことだ。

(4)データ窃盗は引き続き増加

2008年下半期には情報漏洩やデータ窃盗に関する報道があとを絶たず、ユーザー側でも、個人情報の重要性に対する意識が高まりもあった。しかし、犯罪グループは引き続きキャッシュカードやクレジットカードの情報を狙い続けると予想される。攻撃者の目的は、より明確に金銭目的となっており、これらの個人情報はこれまで同様に攻撃目標となり続ける。そこで使われるのが、スパイウェアである。2009年は、これまで以上にスパイウェアの被害が増大する危険性がある。

(5)マルウェアがさらに増える?

2008年下半期は、計算すると約1分に1個のマルウェアが発見されたことになる。今後もこの傾向は続き、さらに悪化の懸念も予想される。当面、サイバー犯罪市場が拡張し続けることは明白で、さらに攻撃者はその生産性を上げてくると予想される。オンライン犯罪はさらに多くの不正ファイルを作り出し、その数は引き続き増加傾向にあると予想される。全体の傾向として、2009年は、2008年ほどの上昇率はないものの、引き続きマルウェアの増加傾向に歯止めがかかることはないと予測している。