株式会社Kaspersky Labs Japan(カスペルスキー)は5月25日、「2011年第1四半期におけるIT脅威の進化」を発表した。本レポートは、同社のセキュリティエキスパートが四半期に発生した数多くのIT脅威を分析し、重要な傾向をまとめたもの。同社のロシア本社が5月18日に発表した内容の抄訳となっている。レポートによると同四半期、Android Market経由で拡散した悪意あるAndroid OS向けのマルウェアが50種類以上検知された。これらの悪意あるプログラムは、トロイの木馬のコンポーネントを正規のプログラムに追加してパッケージし直したバージョンであった。また、さまざまな組織を狙った攻撃が増えたことも同四半期の特徴として挙げている。企業のサーバへのアクセスをブロックする従来型のDDoS攻撃に加え、情報を盗むことを目的に不法なアクセスを行う攻撃も目立った。さまざまな兆候から、プロのサイバー犯罪者の一部は目標を多数の家庭用PCの感染から大企業に対するハッキングに変更することで大儲けしたことわかるという。一方で金儲け目的ではなく、企業が所有する機密情報にアクセスした上で、その情報を公開するといった攻撃も確認された。レポートではこのほか、非常に危険なトロイの木馬型ランサムウェア「GPCode」の変種による攻撃が目立ったことや、SNSを狙った攻撃あるいは経由した攻撃の増加が予測されることなどを取り上げている。(吉澤亨史)http://www.kaspersky.co.jp/news?id=207582716
