2008年の脅威は、悪意のあるWeb 2.0ページが主流に？〜フォーティネットが予測

　フォーティネットジャパンは10日、「フォーティネットウイルス対処状況レポート」と題する文書で、脅威とスパムの2007年総括および2008予測を発表した。

　同レポートによれば、「脅威」についてまず「悪意のあるWebページ」が主要な感染媒介物になったことがあげられた。Eメールなど従来型の感染媒介に比べて「ユーザーによる相互作用が不要である」という、明らかな強みがあるとして注意を呼びかけている。たとえばインジェクション攻撃について2007年5月に稼動中のMPackサーバ（複数）から抽出した統計によると、感染率12％を越えていたという。これは悪意あるページを訪問したユーザーの12％が、感染させられてしまったことを意味する。Eメールウィルスでの感染率は1％にも満たないという結果もあるから、これはかなり高い感染率だ。MPackにはパッチが当てられていないブラウザの脆弱性に付け入る攻撃が組み込まれていないのにもかかわらず、この状態なのだ。これらの脅威では「大量コンプロマイズ（Webホスティング企業のサーバをハッキング）」「検索エンジンによる検索結果の操作」、さらにその組み合わせが活用される。

　2008年およびそれ以降は悪意あるWebページが脅威の勢力図において急速に大きな地位を築いていくものと思われるとして、同レポートでは、「完全に最新とはいえないブラウザでは、決してネットサーフィンをしない」「javascriptの有効化はサイト単位で」「標的にされにくそうなOSおよびブラウザを組み合わせて使う」といったアクションを推奨している。

　一方「スパム」についても同じく進化しているとして、注意を呼びかけた。アンチスパムソリューションの普及により、EメールベースのスパムのCTR（Click-Through Rate：クリック率）は劇的に低下したが、Eメール以外の方法によるスパムが頭角を現しはじめている。myspaceやYouTube、そして人気ブログなどを使った手法も2007年には登場してしまった。Web 2.0の特徴であり利点と思われてきた「ユーザが自由に情報を編集できる」といった機能が、スパムが侵入する可能性に結び付いてしまったと、同レポートでは指摘している。

　なお、同レポートでは、合わせて昨年12月のウイルス対処状況もレポートされている。またもやNetskyとIframe_CIDが当社トップ10リストの上位を席捲した一方、Bagle.DYは現状維持だったとのこと。またクリスマスシーズンには、挨拶カードなどに見せかけたMyTob.FRLovgate.X2、Zafi.Dなどのメールワームがやはり大量流通したようだ。