2009年も偽セキュリティ対策ソフトの脅威は続く – ESET予測

ESETは、2008年におけるマルウェアのトレンドや2009年の見通しについて取りまとめた。

同社が2008年に最も目立った脅威として挙げたのは、偽セキュリティソフトの増加や高度化。また年末にかけても活発な動きを見せていたオンラインゲーム利用者を狙ったマルウェアやオートラン機能の悪用についても、それぞれ2位、3位と上位にくい込んでいる。

また2008年はソフトウェアの脆弱性を悪用し、PDFファイルなど従来は感染のおそれがなかったファイルが悪用されたが、こうした攻撃についても上位にランクインした。

一方2009年の予測では、2008年の傾向を引き継いだ流れとなっている。トップは2008年に引き続き偽セキュリティ対策ソフトの拡大。ウェブブラウザを狙った攻撃やさまざまなファイル形式を利用したコードの隠蔽などもランクインしており、今年も大きな脅威になるとの見込みを示した。

またiPhoneやGoogle Androidベースの携帯電話などモバイルデバイスへの攻撃や仮想マシンに対する脅威など、市場が拡大する新技術に対する攻撃の増加についても予測に盛り込まれた。

同社がまとめたランキングは以下の通り。

2008年度のトレンド

1位：偽アンチウイルス/アンチスパイウェア製品の増加、高度化。
2位：オンラインゲームのパスワードを盗み出すマルウェアの増加
3位：多くのマルウェアがWindowsのAutorun機能を悪用する機能を搭載
4位：トロイの木馬的な活動を行う不正なPDFファイルなど
5位：バグを悪用したアプリケーションやオペレーティングシステムに対する攻撃
6位：Stormワームボットネットの終焉
7位：MS08-067などのセキュリティ脆弱性の悪用
8位：コーデックを装うマルウェアが引き続き数多く登場
9位：ブラウザーやブラウザープラグインの脆弱性を悪用した手法
10位：ランタイムパッカーや難読化を利用

2009年度のトレンド予測

1位：偽アンチマルウェアソフトウェアビジネスの拡大
2位：悪意のある広告、詐欺的な広告の増加
3位：ウェブブラウザを狙う脅威の増加
4位：モバイルデバイスに対する脅威の増加
5位：Windows以外のプラットフォームに対する脅威の増加
6位：マルウェア作者によるデータ隠蔽技術の採用
7位：さまざまなファイル形式による悪意のあるコードの隠蔽
8位：ソーシャルエンジニアリングを利用した攻撃の増加
9位：サイバー犯罪者が高度なビジネスモデルを取り入れる
10位：仮想マシンを認識するマルウェアが増加

（Security NEXT - 2009/01/28 ） ツイート

PR

関連記事

組織が優先的に対応すべき脅威を有識者が順位付け
有識者がもっとも注目した2011年の脅威は「標的型攻撃」 - 「震災」「アノニマス」問題も上位に
2011年のセキュリティソフト市場、前年比5.2％増となる見通し - アプライアンスはマイナス成長に
ウイルスやデータ漏洩に不安なスマホ利用者が5割超 - 2割はウイルスの存在知らず
国内SaaS型セキュリティソフトウェア市場、2015年まで年平均成長率18.4％を維持
モバイルセキュリティ市場、Androidの普及が市場成長を後押し - IDC調査
モバイルセキュリティ対策市場、2015年度に14.3倍へ - 紛失対策は196.7倍となる見込み
モバイルマルウェアが13.8倍に、大半はAndroid狙い - G Dataまとめ
2011年上半期の新種マルウェアは1200万件 - 年間2000万件に達する可能性も
2010年国内セキュリティソフト市場はプラス成長に好転 - 今後は震災影響による需要増加も