G DATA Softwareは、2008年上半期におけるマルウェア数の急増とスマートフォンにおけるウイルス状況について発表した。
全般的な傾向
2008年上半期の傾向としてまず、あげられるのが、マルウェアの増加である。1日平均で約1,500件の新しいマルウェアが、Windowsユーザー向けに放たれている。この半年間で約318,000件の新しいマルウェアが確認され、昨年1年間に採集された数をすでに超えているとのことである。G DATAの予測では、昨年と比べ5倍以上の増加が見込まれるとのことだ。まさに、インターネットにはマルウェアが蔓延している状況といえよう。対照的に、スマートフォンのマルウェアについては、同じ期間内で確認されたものは、わずか41件にすぎなかった。この原因について次の2点を指摘している。
- ネット犯罪者たちは、スマートフォンを有利な収入源とは考えていない
- スマートフォンにおけるマルウェアの危険性を強く訴えるのは、セキュリティを提供する側のマーケティング上の戦略による可能性
攻撃-感染-強奪が繰り返されるインターネットの危険地帯
2008年は、インターネットにおけるWebサイトの脅威が著しく増加している。冒頭にふれたように、マルウェアの増大は明確なものとなっている。ネット犯罪者たちは、WebブラウザまたはWebアプリケーション(FlashやAcrobat Readerなど)のセキュリティホールを狙っている。そして、そのような危険なWebサイトはポルノ関連のWebサイトだけではないのだ。
新種マルウェアの狙いは、ネットバンクのアカウント、クレジットカードの登録情報またはオンラインゲームのためのアクセスデータなど個人情報の搾取を目指したものが顕著になっている。ネット犯罪者はバックドアを使用することによってコンピュータに潜入し、、さらに新たなマルウェアを侵入させる。最終的にはゾンビPC(ウイルスやバックドアに感染したPCで、所有者が気がつかず放置されているPC)として悪用される。表1にあるように、バックドアに関する新種の発見数が75,027件にもなり、1位となったのは、この事実と明確な関連があるとG DATAは指摘している。
表1 2008年上半期、新種マルウェア数トップ5
順位 | マルウェアの種類 | 新種の発見数 | 割合(%) |
---|---|---|---|
1 | バックドア | 75,027 | 23.6 |
2 | ダウンローダー型/ドロッパー型 | 64,482 | 20.3 |
3 | スパイウェア | 58,872 | 18.5 |
4 | トロイの木馬 | 52,087 | 16.4 |
5 | アドウェア | 32,068 | 10.1 |
その他 | 35,243 | 11.1 | |
計 | 317,779 | 100 |
スマートフォンのマルウェア:日本に警戒を呼びかけ
冒頭でも触れたようにスマートフォンのウイルスは、さほど大きな脅威とはなっていない。新種のマルウェアも危険性の低いものであり、数自体も少ない。ネット犯罪者にとって魅力のある市場ではないとの指摘もある。しかし、日本市場においては、注意を喚起している。
欧米市場においては、携帯電話と同様にスマートフォンが一般的に利用されているのに対して、日本市場においては、3G携帯電話がすでに高機能電話として一般化し、スマートフォンは後発に過ぎない。しかし、このレポートの直前に発売されたiPhoneに多くのユーザーの関心が集まっている。このような状況では、
- 功名心による愉快犯による行為
- 実際の利益を見込んだネット犯罪者の行為
が起きる可能性がきわめて高いとしている。このようなタイミングをネット犯罪者は、必ず見逃さないのである。さらに、功名心でウイルスをばらまく愉快犯にとっても絶好のタイミングなのである。
一方で、スマートフォンに対するセキュリティ意識の低さの問題もあげられている。日本では携帯電話は安全なものという信頼が行き渡っている。実際にセキュリティ面では、日本の携帯電話は安全性は高い。だからといって、スマートフォンも同様に安全だと思い込んではいけないのである。なぜなら、携帯電話はユーザーがアプリケーションをカスタマイズできず、セキュリティも体制が整っている。しかし、スマートフォンの場合、セキュリティ対策はユーザーが意識的に行う必要があり、犯罪者側にとってもガードの固い携帯電話よりも狙いやすいのである。
PCでは注意深い人もスマートフォンでは無防備になる可能性もある。その油断をネット犯罪者狙っているのである。たとえ現在、約1万分の1程度と、マルウェアの数がWindows OSと比べて圧倒的に少ないとはいえ、携帯電話と同じ感覚でスマートフォンを使用してはならないと、G DATAは警告している。スマートフォンを利用する場合には、最低限のセキュリティ対策を施す必要があるといえよう。
世界的なスポーツイベントに注意
G DATAは、今後も新種マルウェアの増加を予測している。特に2008年8月8日から24日開催される北京オリンピックのような大きなスポーツイベントは、ネット犯罪者がもっとも好むものだからである。そのようなイベントの始まる頃に、観戦チケットや渡航、宿泊、観光に関連したメールを無差別に配布し、フィッシングサイトへ誘導したり、バックドアをダウンロードさせたりするなどのマルウェアによる攻撃の恐れがある。十分な注意が必要である。