不正プログラムの傾向と目的の変化
不正プログラムの数はここ数年爆発的に増加している。図1は、トレンドマイクロが調査したWebからの脅威(Web経由で感染する不正プログラム)の増加推移を表わしている。このように、不正プログラムの発生数は年々増加しており、2009年では1.5秒に1つという驚異的な勢いで新しい不正プログラムが発生していることになる(2009年 AV-Test提供データに基づきトレンドマイクロ算出)。数年前までは、1ヶ月に登場する脅威の数が数百に過ぎなかったことと比べると、その差は歴然としている。この数的な変化の背景には、不正プログラムの役割、あるいは目的の変化が大きく影響している。
図1 Webからの脅威(Web経由で感染する不正プログラム)の増加推移
従来の不正プログラムは、自己顕示欲を満たすためや、面白半分で作成していたものがほとんど。画面に奇妙な画像を表示させたり、PC上にあるファイルを削除したりといったように、「感染させれば満足」という愉快犯的特徴を持っていた。
ところがここ数年不正プログラム作成の目的は大きく変化している。昨今の不正プログラムはサイバー犯罪組織によって利用されるケースがほとんどで、感染したPCを利用して迷惑メールを送信したり、クレジットカードや銀行のアカウント情報、あるいは重要なファイルを盗むといった、情報や金銭を詐取することを目的としたものに変化している。つまり、感染したあとが重要になっているのだ。
感染したあとが重要である以上、ウイルス対策ソフトに見つけられることなく効果的に標的に感染する必要がある。そのために不正プログラム作者はウイルス対策ソフトに見つけられないようさまざまな工夫を凝らしている。パッカー※1などファイル形式を変える仕組みを使うのはもちろん、事前にウイルス対策ソフトでチェックを行ない「検出されないことを確認」することは何年も前から行なわれている。
※1:パッカー ウイルス対策ソフトに検出されないことを目的として、不正プログラムを圧縮する手法の1つ。(次ページ、「不正プログラムの攻撃手法と感染パターン」に続く)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第28回
TECH
いつの間にか、あなたもネット犯罪者? -
第27回
TECH
ゲームのアイテムを日本円に替えるRMTにまつわる危険とは? -
第26回
TECH
身代金要求からワンクリック詐欺、犯罪ツールには要注意 -
第25回
TECH
われわれの身近に存在するアンダーグラウンドマーケット -
第24回
TECH
オフライン端末への脅威は、こうすれば防げる! -
第23回
TECH
オフライン端末へのウイルス対策5ケースとつきまとう欠点 -
第22回
TECH
ダウンアドが院内感染!オフライン端末の被害事例とは? -
第21回
TECH
市販のUSBメモリにウイルスが混入する理由とは? -
第20回
TECH
仮想アプライアンスのここがメリット! -
第19回
TECH
セキュリティには仮想アプライアンスという選択肢を -
第18回
TECH
ウイルスバスター2011 クラウドに搭載された3つの新機能 - この連載の一覧へ
