Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2009年も偽セキュリティ対策ソフトの脅威は続く - ESET予測

ESETは、2008年におけるマルウェアのトレンドや2009年の見通しについて取りまとめた。

同社が2008年に最も目立った脅威として挙げたのは、偽セキュリティソフトの増加や高度化。また年末にかけても活発な動きを見せていたオンラインゲーム利用者を狙ったマルウェアやオートラン機能の悪用についても、それぞれ2位、3位と上位にくい込んでいる。

また2008年はソフトウェアの脆弱性を悪用し、PDFファイルなど従来は感染のおそれがなかったファイルが悪用されたが、こうした攻撃についても上位にランクインした。

一方2009年の予測では、2008年の傾向を引き継いだ流れとなっている。トップは2008年に引き続き偽セキュリティ対策ソフトの拡大。ウェブブラウザを狙った攻撃やさまざまなファイル形式を利用したコードの隠蔽などもランクインしており、今年も大きな脅威になるとの見込みを示した。

またiPhoneやGoogle Androidベースの携帯電話などモバイルデバイスへの攻撃や仮想マシンに対する脅威など、市場が拡大する新技術に対する攻撃の増加についても予測に盛り込まれた。

同社がまとめたランキングは以下の通り。

2008年度のトレンド

1位:偽アンチウイルス/アンチスパイウェア製品の増加、高度化。
2位:オンラインゲームのパスワードを盗み出すマルウェアの増加
3位:多くのマルウェアがWindowsのAutorun機能を悪用する機能を搭載
4位:トロイの木馬的な活動を行う不正なPDFファイルなど
5位:バグを悪用したアプリケーションやオペレーティングシステムに対する攻撃
6位:Stormワームボットネットの終焉
7位:MS08-067などのセキュリティ脆弱性の悪用
8位:コーデックを装うマルウェアが引き続き数多く登場
9位:ブラウザーやブラウザープラグインの脆弱性を悪用した手法
10位:ランタイムパッカーや難読化を利用

2009年度のトレンド予測

1位:偽アンチマルウェアソフトウェアビジネスの拡大
2位:悪意のある広告、詐欺的な広告の増加
3位:ウェブブラウザを狙う脅威の増加
4位:モバイルデバイスに対する脅威の増加
5位:Windows以外のプラットフォームに対する脅威の増加
6位:マルウェア作者によるデータ隠蔽技術の採用
7位:さまざまなファイル形式による悪意のあるコードの隠蔽
8位:ソーシャルエンジニアリングを利用した攻撃の増加
9位:サイバー犯罪者が高度なビジネスモデルを取り入れる
10位:仮想マシンを認識するマルウェアが増加

(Security NEXT - 2009/01/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
セキュリティの専門家がいる企業は65% - 国内では51%
2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に
2017年度の国内DDoS攻撃対策サービス市場、前年度比28.9%増
2017年度の国内セキュリティサービス市場は2749億円 - 前年度比13.8%増
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
情報漏洩対策製品の国内市場、2017年は前年比2%増
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
2020年における企業の「Windows 10」比率は約5割 - IDC Japan予測
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増