数字で見るセキュリティ

---

G DATA Softwareは、2008年におけるインターネット上の脅威について統括し、今後の予測などを発表した。2009年もウイルスが増加すると予測しており、個人情報の窃盗も増加。低価格化が進む不正取引は、ますます活発になるという。

同社によれば、2008年は金銭目的としたサイバー犯罪が一般化した1年となり、ディーラーやマーケティングなど分業化が進んだ。今後も一般的な企業と同様に経済活動を展開し、さらなる成熟が見込まれる。

同社は、攻撃ツールの充実など環境も整い、スパム送信やフィッシングサイトの作成など、マルウェアを拡散させることが簡単に実現できる状況になっていると現状を指摘。ボット感染の拡大により、被害が増加するおそれがある。

2008年は、不正利用されていたエストニアのドメイン業者「EstDomains」が認定取り消しとなったり、ISPである米McColoが閉鎖されるなど、政府や公的機関による規制強化により、スパム配信については一定の結果を残しているものの、メールからメッセンジャーやブログといったWeb2.0サイトなど、別の攻撃対象へ移行する可能性もあるという。

マルウェアなどを通じて入手した情報はブラックマーケットで流通しているが、低価格化がいっそう進んだ。同社によれば、銀行アクセスデータであれば日本円に換算して約800円弱から5万円前後。偽造防止コードに関する情報を含むクレジットカード情報も100件あたり約5000円から1万円程度だという。

さらに通常のクレジットカード情報であれば、1000件でわずか4万円から8万円弱、メールアドレスに至っては、1Mバイト数十円から提供されている。同社ではこうしたデータ窃盗は過熱し、今後も市場が成長していくと予測している。

G DATA Software
http://www.gdata.co.jp/

（Tomohiro Takeyama - 2008/12/19更新）