シマンテックは、シマンテックインターネットキュリティ脅威レポート(ISTR)第XIV号(英文)を発表した。レポートは、何百万台ものインターネットセンサー、一次調査、ハッカー通信の積極的監視によって収集したデータをもとに、インターネットセキュリティの現状についてグローバルな観点でまとめたものである(第XIV号は、2008年1月から12月までを対象期間としている)。
レポートによると、2008年の悪意のあるコードの状況について、年間を通して記録的なペースで増加を続け、主にコンピュータユーザーの個人情報がターゲットとして狙われていることを報告している。2008年にはシマンテックが作成した新しい悪意のあるコードのシグネチャは160万以上となり、これまでに作成した悪意のあるコードのシグネチャの総数の6割を超え、新種の悪意のあるコードが急増し、まん延していることを示している。
エンドユーザーの情報を標的
2008年もWebサーフィンが新種の脅威の主な感染源となっている。攻撃者は、ますます悪意のあるコードのツールキットのカスタマイズに注力し、脅威を開発して配信する傾向にあると指摘する。さらに、調査期間にシマンテックが検知したすべての脅威のうち、90%が個人情報の不正入手を試みたものであったとのことである。なかでも、オンラインバンキングの口座情報などの不正入手を目的とするキーロガー(ユーザーのキーストロークのログ記録し、口座情報やパスワードを盗み出すもの)が、個人情報を狙った脅威の76%を占め、2007年の72%から大きく上昇している。
発展を続けるアンダーグラウンドエコノミー
また、シマンテックアンダーグラウンドエコノミーレポートでも指摘されているように、クレジットカード情報や銀行口座情報など、不正入手した個人情報の売買を専門とする、組織化されたアンダーグラウンドエコノミーが存在する。レポートでは、アンダーグラウンドエコノミーが、ますます活発化していることを指摘している。一般的な正規市場の物価が値下がりを続けるなか、このアンダーグラウンドエコノミーは活況を呈し、2007年から2008年にかけて安定した価格で取引されているとのことだ。
また、レポートでは、活動を阻止されたマルウェアの作成者が再び復活するケースが増えていることを指摘している。具体例として、2008年、米国でボットネットを提供するホスティングサービス事業者の閉鎖によって、2008年9月から11月にかけてボットネットの活動が大幅にダウンした(スパムメールが40%近く減少するなどが見られた)。しかし、ボットネットの管理者は新たな活動拠点となる別のホスティングWebサイトを確保し、ボットネットの感染は、ここにきて閉鎖前の水準に戻っている。
さらに、フィッシング詐欺も、相変わらず増加している。2008年、シマンテックでは55,389件のフィッシングWebサイトホストを検知した。これは、2007年の33,428件から66%増加している。金融サービス業界を標的としたフィッシング詐欺が76%に上り、2007年の52%から上昇している。
スパムメールも増加中
また、スパムメールの継続的な増加も指摘されている。2008年、シマンテックがインターネットで検知したスパムメール数は延べ3496億件で、2007年の1196億件から192%の増加となった。2008年のすべてのスパムメールのうち、約90%のスパムメールの配信がボットネットワークを介していたとのことである。
その他の報告
レポートで報告されたその他の脅威について以下に紹介する。
- 2008年末までに、100万台以上の個人用コンピュータがDownadup(別名Conficker)に感染した。このワームは多数の高度な増殖メカニズムを用いてインターネットで急速に拡大している。2009年の第一四半期、Downadup/Confickerの感染台数は、世界中で300万台を突破した。
- 2008年の悪質コードの成長は、ヨーロッパ、中東、アフリカ地域で最も顕著であった。
- 2008年、1日平均75,000件以上の活動中のボットによる感染コンピュータを検知した。2007年から31%の増加となっている。