- PandaLabsは、2009年1年間に過去20年間の歴史における総数より多くのマルウェアを分析・分類しました。Pandaは現在4000万のマルウェアサンプルのナレッジベースを保有しており、毎日平均55,000個の新種のサンプルを受信しています。
- バンキングトロイと偽アンチウイルスが脅威ランキングのトップを占めました。一方従来型のウイルス(例Conficker、Sality、Virutasなど)も昨年再び流行が見られました。
- マルウェアを仕込んだWebサイトを使った、Facebook、Twitter、YouTube、DiggなどのソーシャルネットワークやSEO攻撃は、悪意あるコードを拡散させようとするサイバー犯罪者達に好んで用いられました。
- 年間を通して政治的動機のサイバー攻撃の報告件数が激増しました。
- PandaLabsの2009年度年間マルウェアレポートはこちらから(英語)。
このレポートは、2009年のITセキュリティに関する主なインシデントやイベントについて概説したものです。それによると、この12ヶ月間に見られたもっとも顕著な傾向は新種のマルウェアが大量に作成されたことです。Pandaの歴史過去20年間に受け取った数の合計が1500万種であったのに対し、わずか1年で2500万種の新種の脅威が作成されました。
最新の脅威の活動の大波には、多数の偽アンチウイルスプログラム(rogueware)と同様に、無数のバンカートロイ(約66%)の新種サンプルが含ま れています。レポートはさらに、以前絶滅寸前だった従来型のウイルス(Confickerや Sality、ベテラン選手のVirutasのような)の復活にも警告を発しています。
2009年はスパムも非常に活発で、全emailトラフィックの92%がスパムとして確認されました。潜在的犠牲者をだますため、これらのemailを開けさせるために使われるトリックは、時事問題やドラマティックなニュース記事を利用することにフォーカスしており、それらはSEO攻撃にも同様に応用される傾向がみられました。このように、我々はセレブリティのスキャンダルや死(本当かフィクションかに関係なく)、新型インフルエンザ、政治家の不名誉なビデオなどに関するジャンクメールの波を見てきました。またPandaLabsは、スパムが異なる産業界にどのようにインパクトを与えたかも追跡し、自動車産業と電気産業が、またそれに続いて政府機関がいかにもっとも悪い影響を受けたかについても明らかにしました。 マルウェアの流通経路に関しては、Facebook、Twitter、YouTube、Digg等を主としたソーシャルネットワークや、ユーザーをマルウェアを仕込んだWebサイトへ直接誘導するSEO攻撃がサイバー犯罪者 達のお気に入りの方法となり、彼らは収益を増やすためにアンダーグラウンドビジネスモデルを強固なものにしていきました。
昨年はさらに、政治的な動機及び目的によるサイバー攻撃関連のニュースの数が増加しており、これがもはやSF映画やテロリストの陰謀の領域ではなく、今まさに現実になっていることを示しています。
最後に、2010年の間に流通しているマルウェアの数は更に成長し続けるだろうとPandaLabsは予測しています。Windows 7は必ずハッカー達の興味を惹きつけ新しいマルウェアを作成させることになり、またMacへの攻撃も増加するでしょう。最後にレポートは、政治的動機による攻撃により多く遭遇することになると思われると予測する一方、引き続き今年も携帯電話ウイルスの年にはならないであろうと結論付けています。
ニュース記事
http://www.ps-japan.co.jp/pressrelease/n84.html
投稿
0 件のコメント:
コメントを投稿