エフセキュア株式会社は12月8日、2008年下半期のデータセキュリティに関する総括レポートを発表した。2008年を振り返り、マルウェアやオンライン犯罪などの動向をまとめている。 同社の集計によれば、2008年はマルウェアの検知数が過去にない記録的な伸びを示した年になった。2007年のマルウェア検知数は同社が過去検知した数の2倍という高い伸び率だったが、2008年はこれを大きく更新し、2007年の3倍の1,500,000件という驚異的な数字を記録した。また、シグネチャ検知の急速な増加に伴い、サンプルの収集も増加した。2007年末時点では数百万の不審なアプリケーションが同社のサンプル管理システムに収集されていたが、今年一年でサンプルの総種別数はおよそ450%に増加。今年収集されたサンプルの種別数は重複なしでも1千万を優に超え、システム上処理する必要のあるサンプル数は数千万に至った。同社では、この数は今後も当分減少することはないであろうと予測している。 2008年のマルウェアの主な傾向としては、ボットネットの活動の活発化、悪質なセキュリティソフト詐欺被害の顕著化、オリンピックイヤーによる中国語サイトを狙ったSQLインジェクション攻撃、注目度の高い特定ターゲットを狙う標的型(スピア型)攻撃傾向の継続をあげている。またオンライン犯罪については、犯罪に利用されてきたドメインを大量に登録していたエストニアのドメイン登録サイトEstDomainsの認定削除と責任者の摘発、スパム発送に関わっている悪徳なサービスプロバイダへの接続停止、FBIによる盗難クレジットカード情報などを扱うダークマーケットの摘発をとりあげ、捜査機関などによる取り締まりが強化されたことを報告している。 同社は、マルウェアの進化増加が続くことと並行して、オンライン上の脅威も確実に増え続けることを示し、オンライン犯罪の発生は今後も続くと予測。また携帯電話やスマートフォンの急激な普及に伴い、盗難や紛失に備えてデータを保護することが重要になるとしている。そして世界的には、オンライン犯罪と戦うことの必要性を各国政府が認め、国際的なオンライン犯罪を取り締まる国際協力機関の設立を望む声が大きくなるであろうと予測している。 http://www.f-secure.co.jp/news/SecurityReport20082H.pdf
