Kaspersky Labs Japanは1月5日、Kaspersky Labsのチーフセキュリティエキスパートを務めるアレックス・ゴスチェフ氏による分析レポート「2010年の結果と2011年の予測」を公開した。同レポートでは、同社が以前に発表した予測と比較しながら2010年のインターネット脅威を振り返ったうえで、2011年の展望も紹介している。
レポートの中でゴスチェフ氏は、2010年について「マルウェアの進化という点では前年からほとんど変化のない年」と表現。ただし、「ある種の悪意あるアクティビティには劇的な進化が見受けられた」とし、iPhoneおよびAndroidデバイスへの攻撃やデジタル証明書の悪用、企業や工業界を標的とした攻撃が増えたことなどを取り上げている。
また、2011年に関しては、「主に『仕掛け人』とその『目的』に関して重大かつ急激な変化を目の当たりにする可能性がある」と説明。「スパイウェア 2.0」というキーワードを持ち出したうえで、現在のマルウェアの主目的がオンラインバンキング、Eメール、各種ソーシャルネットワーキングなどのユーザアカウント関連の窃取であるのに対し、2011年にはすべての情報を盗み出すことを目的とする新種のスパイウェアが出現すると予測している。
具体的な動作内容としては、ユーザの位置、仕事、友人、収入、家族、髪や目の色などを収集するほか、侵入したコンピュータ内のあらゆる文書や写真もくまなく調べつくして窃取する。サイバー犯罪者は、入手した情報を企業に売却したり、スパイ行動や企業の恐喝に使用したりするという。
レポートでは、上記のような情報について、ソーシャルネットワークなどを通じて企業が手に入れているデータと一致することから、「データを買いたがる者は大勢いる」と指摘。これまでの攻撃は「特定のユーザや金融機関、決済システムからの金銭の窃取に限定されたもの」だったが、今後はより広い情報が収集されることになるとの見解を示している。
なお、レポートの全文は、Kaspersky Lab Japanが運営する「Viruslist.com」にて公開されている。
Viruslist.comで公開されているレポート |