日本エフ・セキュア、2008年上半期データセキュリティ総括で、かつてないマルウェアの増加を報告(2008.6.25)

日本エフ・セキュアは、2008年上半期のデータセキュリティ総括の中で、マルウェアがかつてない増加率を見せたと発表した。

最近のマルウェアの爆発的な増加は、必ずしも新種の脅威が出現したことを意味するものではない。主に既存のトロイの木馬、バックドア、エクスプロイトやその他の脅威のパッキング、暗号化、ソースコードの難読化などの手法を組み合わせ、マルウェアが効率よく制作されていることによる。マルウェア内部に自己防衛技術が使用されるケースが増えているのは、マルウェア制作者たちのプロフェッショナル化が進んでいることの現われだと言える。

2008年の上半期には、個人、企業および組織を集中的に狙うマルウェア攻撃の件数が増加した。標的を絞ったマルウェア攻撃において、攻撃者はターゲットとなる被害者をプロファイリングし、受信者の名前や役職、あるいはその人の職務への関連などを利用してEメールを送信する。メッセージの内容は、受信者がいつもEメール経由で受け取るようなものとなっている。

攻撃目標を絞ったマルウェアは、政治的および軍事的な理由でも使用されている。先日のチベットと中国との紛争においては、路上での衝突の他に、インターネット上で人権団体、チベットの解放を支援する組織や個人に慎重に狙いを定め、その行動をスパイする目的でコンピューターへの感染を試みる技術的に高度なEメール攻撃が展開された。

さらに、2008年上半期には、PCに感染するいくつかの新しい手口や、携帯電話のOSへ不正にアクセスする「ジェイルブレイク」なども見られた。

■詳細は発表資料（英語）をご覧ください。
  http://www.f-secure.com/f-secure/pressroom/news/fsnews_20080624_1_eng.html

■日本エフ・セキュアについて
  http://www.f-secure.co.jp