「2008年の脅威は正規サイト改ざん」トレンドマイクロ、Web脅威の現状調査発表

　トレンドマイクロは、「Webからの脅威」動向セミナーとして、「2007年の不正プログラムの傾向と、2008年の予測」を発表した。

　今回の調査結果は、トレンドマイクロが設置した日本国内専門でウイルスを解析するサポートセンター「リージョナルトレンドラボ」に寄せられた感染被害報告を基に分析されたもの。リージョナルトレンドラボシニアアンチスレットアナリスト岡本勝之氏は、2007年の不正プログラムの動向について、「Webを経由し複合的にウイルス感染させる手法が主流になったこと」、「感染被害が分散化したこと」を特徴に挙げた。

　中でも、正規Webサイトを改ざんし不正コードを埋め込む手口が頻発したことを指摘。日本でも、大手モバイルコミュニティや自治体のサイトが被害に遭ったという。また、ユーザの関心を引く件名のメールにウイルスファイルを添付する「スパムメールとウイルスの連携」、Microsoft Wordなど「文書ファイル悪用」の事例が見られた。さらに、新生銀行をかたったフィッシングメール、ウイルス感染の警告を装って有効性のない詐欺ソフトをユーザに購入させる偽セキュリティソフトなど、一見すると本物と分かりにくい巧妙化した手口も発見された。

　リージョナルトレンドラボの調査では、検索サイトを利用した手口も散見されるようになったという。Googleで、「クリスマス」と入力すると、検索結果に出てきた約半数が不正プログラムをダウンロードさせるサイトだった実例を挙げ、今後検索サイトを用いた脅威も注視する必要があるとした。

　2008年に懸念されるWebからの脅威については、引き続き正規Webサイトの改ざんが増加する可能性を示唆した。要因として、ユーザが気づきにくいこと、従来のURLフィルタリングでは感染が防げないことを挙げた。また、Linuxなどユーザーが限定されるOSも攻撃対象になり、脅威の裾野はさらに広がっていくと予測した。

　なお、同社で集計された2007年の日本国内における感染被害の総報告数は、前年比約3割減の6万3726件。感染したウイルス上位10種の比率が4.5%となり過去最低を更新した。