エフセキュアは、2009年度のセキュリティ統括を発表した。ハイライトとして以下の4点を挙げた。
- 経済不況に関係なく増加し続けるマルウェアと亜種の多様化
- ネットワークを介して広がる「Conficker」ワームの大量感染
- Windows 7の登場による、ユーザエクスペリメントとセキュリティの改善
- iPhoneを標的にしたマルウェアが登場
エフセキュアのセキュリティ研究所CRO(主席研究員)のミッコ・ヒッポネンは、2009年度を振り返り、「年々巧妙化しているオンラインセキュリティの脅威はとどまること知らず、減少するどころか増えつずけており、金銭を目的としたオンライン犯罪がモチベーションになっていることに変わりはありません」と述べている。
2009年度ワーム・オブ・ザ・イヤー:最大の脅威となったConficker
2009年、猛威をふるったのは、ネットワークワームConfickerであろう。Confickerは、2008年後半に配布されたMicrosoft Updateの修正パッチが適用されていないWindows XP OSのPCを狙って、急速に蔓延した。Confickerに感染したWindowsマシンの数は1200万台に上り、世界中で、未だに深刻な問題を引き起こしている。
これまでのワームを配布する目的は、ハッカーの間で個人的な名声を得るためであった。しかし、Confickerは感染したPCを乗っ取り、ボットネットを作り上げ、Confickerワームの作成者が不正に利益を得ることを目的とする。2009年12月現在でも数百万台ものコンピュータが感染した状態にあり、Confickerの作成者の特定はできていない。
Windows 7の登場
2009年は、セキュリティ上の脆弱性が問題となっていたWindows VistaやWindows XPに取って代わり、Windows 7が登場した。特にWindows Vistaと比較すると、より軽快に動作する安全性の高いOS環境となっており、セキュリティに関する問題も改善されている。また、ネットブック(UMPC)の人気向上から、ユーザエクスペリエンスだけでなく、さらに高度なセキュリティ機能を搭載したことも特筆すべき点といえるであろう。
狙われたソーシャルネットワーキング
2009年には、Facebook、MySpace、Linked-In、Twitterなどのソーシャルネットワーキングサービス(SNS)サイトが大流行した。当然のごとく、悪意を持った攻撃者の標的になった。SNSサイトの特徴に、相手が知り合いまたは知人であるという信頼関係がある。その信頼関係が狙われたのである。誰でも、見知らぬ人から届いた電子メールの添付ファイルには注意を払うが、友人や知り合いからのメールにあるリンクなら気軽にクリックしてしまう。そんな油断を狙っているのである。
友人や知人を装い、フィッシングや、悪意のあるWebサイトへ誘導するリンクが仕掛けられ、オンライン詐欺攻撃の標的となっている。さらに、攻撃を受けたSNSアカウントは、金銭搾取の手段としてオンライン犯罪者に悪用される。Facebookなどのサイトは、プライバシー・コントロールを強化し、ユーザ間の信頼関係を利用したオンライン詐欺を阻止するために、ユーザエクスペリエンスを簡素化するための取り組みを行っている。
SEO(エンジン最適化)攻撃とスケアウェア(偽アンチウイルスソフト)詐欺
悪意のあるWebサイトへは、そのほとんどがSEO攻撃を通して誘導されている。攻撃の実行者は、話題になっている人気セレブリティや有名人、ニュースを取り上げた検索トピックをサーチエンジンに仕掛けます。ユーザがこうしたWebサイトにアクセスすることにより、PCが乗っ取られてしまうのである。
また、「File Fix Professional」などの偽アンチウイルスソフトのインストールを促す詐欺の増加も2009年の特徴の1つである。「File Fix Pro」は、マイドキュメントフォルダに保存されているファイルを勝手に暗号化し、Windowsが特殊ツールのダウンロードを推奨しているかのようなエラーメッセージを表示し、ファイル修復のための偽セキュリティソフトの購入をユーザに迫る。
このメッセージをクリックすると「File Fix Pro」のダウンロードサイトに誘導され、ユーザが49.99ドルを支払うと、ファイルを「修復」(暗号化されたファイルを復号化)される仕組みとなっている。ユーザはファイルが「人質」に取られたことに気付かないまま、ファイルを復元するために「身代金」を支払い、偽セキュリティソフトを購入してしまう。ある意味巧妙なソーシャルエンジニアリング詐欺ともいえるだろう。
iPhoneワーム
2009年は、スマートフォンユーザが急増し、巨大市場と化した年でもあった。スマートフォン市場でのiPhoneのシェアは、すでに10%を超えており、iPhoneの人気は同時にマルウェア作成者の攻撃対象にもなっている。2009年後半になると、「ジェイルブレイク」済みの(iPhone OSのロックを解除し、自由にソフトウェアをインストールできる状態になった)iPhoneを狙う、金銭を目的としたマルウェアが初めて発見された。その後、発見された「ジェイルブレイク」済みのiPhoneを狙った「Ikee」ワームは、モバイル・ボットネットを形成し、オンラインバンキングに関する詳細情報を盗み出そうとしていた。iPhoneを狙ったこのような組織的な犯罪活動は、来年も増加するとエフセキュアでは警告する。
2009年クラウドセキュリティ
「クラウドコンピューティング」も2009年に大流行したものの1つだ。エフセキュアでも、クラウド技術を活用したアンチウイルスソフトを開発している。悪意のある危険なプログラムと適正なプログラムに関するすべての情報が、エフセキュアの無制限にデータを保存できるデータセンターである「イン・ザ・クラウド」に保存される。
クラウドを利用することで、膨大な量の情報にリアルタイムにアクセスできるようになる。実際に、ウイルスのデータベースは、ユーザのPCのメモリやHDDを消費することなく参照できる。そして、クラウドで保存されるということは、「悪意のある」ファイルとして登録したデータベースを、瞬時に世界中のユーザが共有することが可能となる。