安全を脅かす脅威の状態をしっかり知ろう

1.5秒ごとに不正プログラムが生まれる現状とは？

2010年05月17日 09時00分更新

文● トレンドマイクロ

不正プログラムの傾向と目的の変化

　不正プログラムの数はここ数年爆発的に増加している。図1は、トレンドマイクロが調査したWebからの脅威（Web経由で感染する不正プログラム）の増加推移を表わしている。このように、不正プログラムの発生数は年々増加しており、2009年では1.5秒に1つという驚異的な勢いで新しい不正プログラムが発生していることになる（2009年 AV-Test提供データに基づきトレンドマイクロ算出）。数年前までは、1ヶ月に登場する脅威の数が数百に過ぎなかったことと比べると、その差は歴然としている。この数的な変化の背景には、不正プログラムの役割、あるいは目的の変化が大きく影響している。

図1　Webからの脅威（Web経由で感染する不正プログラム）の増加推移

　従来の不正プログラムは、自己顕示欲を満たすためや、面白半分で作成していたものがほとんど。画面に奇妙な画像を表示させたり、PC上にあるファイルを削除したりといったように、「感染させれば満足」という愉快犯的特徴を持っていた。

　ところがここ数年不正プログラム作成の目的は大きく変化している。昨今の不正プログラムはサイバー犯罪組織によって利用されるケースがほとんどで、感染したPCを利用して迷惑メールを送信したり、クレジットカードや銀行のアカウント情報、あるいは重要なファイルを盗むといった、情報や金銭を詐取することを目的としたものに変化している。つまり、感染したあとが重要になっているのだ。

　感染したあとが重要である以上、ウイルス対策ソフトに見つけられることなく効果的に標的に感染する必要がある。そのために不正プログラム作者はウイルス対策ソフトに見つけられないようさまざまな工夫を凝らしている。パッカー^※1などファイル形式を変える仕組みを使うのはもちろん、事前にウイルス対策ソフトでチェックを行ない「検出されないことを確認」することは何年も前から行なわれている。

※1：パッカー　ウイルス対策ソフトに検出されないことを目的として、不正プログラムを圧縮する手法の1つ。

（次ページ、「不正プログラムの攻撃手法と感染パターン」に続く）

前へ 1 2 次へ

ツイートする

カテゴリートップへ