2009年も偽セキュリティ対策ソフトの脅威は続く - ESET予測

ESETは、2008年におけるマルウェアのトレンドや2009年の見通しについて取りまとめた。

同社が2008年に最も目立った脅威として挙げたのは、偽セキュリティソフトの増加や高度化。また年末にかけても活発な動きを見せていたオンラインゲーム利用者を狙ったマルウェアやオートラン機能の悪用についても、それぞれ2位、3位と上位にくい込んでいる。

また2008年はソフトウェアの脆弱性を悪用し、PDFファイルなど従来は感染のおそれがなかったファイルが悪用されたが、こうした攻撃についても上位にランクインした。

一方2009年の予測では、2008年の傾向を引き継いだ流れとなっている。トップは2008年に引き続き偽セキュリティ対策ソフトの拡大。ウェブブラウザを狙った攻撃やさまざまなファイル形式を利用したコードの隠蔽などもランクインしており、今年も大きな脅威になるとの見込みを示した。

またiPhoneやGoogle Androidベースの携帯電話などモバイルデバイスへの攻撃や仮想マシンに対する脅威など、市場が拡大する新技術に対する攻撃の増加についても予測に盛り込まれた。

同社がまとめたランキングは以下の通り。

2008年度のトレンド

1位：偽アンチウイルス/アンチスパイウェア製品の増加、高度化。
2位：オンラインゲームのパスワードを盗み出すマルウェアの増加
3位：多くのマルウェアがWindowsのAutorun機能を悪用する機能を搭載
4位：トロイの木馬的な活動を行う不正なPDFファイルなど
5位：バグを悪用したアプリケーションやオペレーティングシステムに対する攻撃
6位：Stormワームボットネットの終焉
7位：MS08-067などのセキュリティ脆弱性の悪用
8位：コーデックを装うマルウェアが引き続き数多く登場
9位：ブラウザーやブラウザープラグインの脆弱性を悪用した手法
10位：ランタイムパッカーや難読化を利用

2009年度のトレンド予測

1位：偽アンチマルウェアソフトウェアビジネスの拡大
2位：悪意のある広告、詐欺的な広告の増加
3位：ウェブブラウザを狙う脅威の増加
4位：モバイルデバイスに対する脅威の増加
5位：Windows以外のプラットフォームに対する脅威の増加
6位：マルウェア作者によるデータ隠蔽技術の採用
7位：さまざまなファイル形式による悪意のあるコードの隠蔽
8位：ソーシャルエンジニアリングを利用した攻撃の増加
9位：サイバー犯罪者が高度なビジネスモデルを取り入れる
10位：仮想マシンを認識するマルウェアが増加

（Security NEXT - 2009/01/28 ）ツイート

2009年も偽セキュリティ対策ソフトの脅威は続く - ESET予測

2008年度のトレンド

2009年度のトレンド予測

関連リンク

PR

関連記事