Kaspersky Labは2010 年のサイバー脅威に関する予測を発表いたします。
Kaspersky Labは2010 年のサイバー脅威に関する予測を発表いたします。
2008 年に当社のアナリストは、世界規模のウイルス大発生が増加することを予測しました。予測は的中し、2009 年はルートキットの機能が組み込まれた複雑なマルウェアや Conficker としても知られるワーム Kido が大発生したほか、Web サイトへの攻撃やボットネット、SMS 大量配信およびソーシャルネットワークへの攻撃が目立ちました。では 2010 年はどのような状況になるでしょうか?
当社では、2010 年にはユーザへの攻撃方法に変化が見られると予測しています。つまり、従来の Web サイトやアプリケーションを経由した攻撃から、ファイル交換ネットワークを通じた攻撃への移行です。今年すでに、torrent サイト経由で拡散するマルウェアが原因であるウイルス大発生が連続的に見られました。この方法は TDSS や Virut といったプログラムだけでなく、Mac OS X をターゲットとした最初のバックドアの拡散でも使用されました。2010年には P2P ネットワークにおける同様の攻撃がかなり増えると予想されます。
サイバー犯罪者は利用するトラフィックを拡大し続けようとするでしょう。現在のサイバー犯罪界は、自らを正当に見せかけることに注力しています。ボットネットが生成する膨大なトラフィックは、さまざまな方法で金銭を獲得するのに利用されています。現在、ボットネットによるトラフィックは、明確に犯罪とわかる手口で利用されていますが、今後はいわゆる「パートナープログラム」と呼ばれる、合法と違法の区別が難しい仕組みが頻繁に利用されるようになるでしょう。この仕組みを利用すると、ボットネットのオーナーは、明確な犯罪行為とはみなされないスパム配信、DoS 攻撃およびマルウェアの配布により利益を上げることが可能になります。
2009 年にオンラインゲームを狙ったトロイの木馬が減少したように、2010 年には偽のアンチウイルスプログラムも減少すると予想されます。偽のアンチウイルスプログラムは 2007 年に初めて出現したのち、2009 年には複数の深刻なウイルス大発生を引き起こしました。感染したコンピュータに偽のアンチウイルスプログラムをインストールする Kido などが代表的な例です。しかし、偽のアンチウイルスプログラム市場は飽和状態にあり、サイバー犯罪者の利益も減少しています。さらに、IT セキュリティ企業、法執行機関の双方が厳重に監視をしているため、今後偽のアンチウイルスプログラムの開発や配布は困難になるでしょう。
Kaspersky Lab Global Research & Analysis Teamのディレクター、アレックス・ゴスチェフは次のようにコメントしています。「マルウェアは 2010 年にますます複雑化するでしょう。ファイルの感染方法およびルートキット技術の進化にともない、多くのアンチウイルスプログラムは感染後の対処に時間を取られるようになるでしょう。対抗策として、IT セキュリティ企業が複雑なマルウェアにも対応できる高度な保護ツールを開発しても、そのツールのプロテクション技術で検知できないマルウェアが出現し、一定の期間コンピュータに潜伏し続けるというケースも想定できます」
Web サービスへの攻撃では、Google Wave が攻撃の対象になることが十分に考えられます。この新しい Google サービスへの攻撃は通常通り、スパムの配信、フィッシング攻撃、脆弱性の悪用、マルウェアの拡散という順番で実行されると考えて間違いないでしょう。ネットワークベースの Chrome OS のリリースは注目すべきイベントですが、当社のアナリストは、サイバー犯罪者がこのプラットフォームを攻撃の対象として有力視することはないだろうと予測しています。
一方で、iPhone および Android は 2010 年に危険にさらされる可能性が高いと予想されます。これらのモバイルプラットフォームをターゲットとした最初のマルウェアが 2009 年に出現しましたが、これはサイバー犯罪者からの注目度の高さを意味しているといってよいでしょう。iPhone の場合、保護機能を解除した iPhone (「JailBreak iPhone」) を使用するユーザのみが攻撃の対象となりますが、Android OS の場合は、基本的にすべてのユーザが攻撃の対象になりえます。中国では、Android OS を搭載した携帯電話の人気が高まっていますが、サードパーティ製アプリケーションの安全性をチェックする仕組みは未整備です。このため、マルウェアの大発生を引き起こす可能性が高いといえます。
新たな脆弱性の出現が、今後もウイルス大発生の主な原因となるでしょう。脆弱性は、Adobe や Apple といったサードパーティ製のソフトウェアにも、また市場に登場したばかりの OS である Windows 7 にも発見される可能性があります。これらのメジャーなプログラムに深刻な脆弱性が発見されなければ、2010 年はウイルス活動が一時的に小康状態になることも考えられます。
