オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ

　フォーティネットジャパンは19日、2008年12月度（2008年11月21日〜12月20日）のウイルス対処状況レポートを発表した。

　それによると、脅威トップ10の第1位は「Trojan.Storm.Worm.Krackin.Detection」（59.5％）、第2位は「MS.IIS.Web.Application.SourceCode.Disclosure」（2.5％）、第3位は「2.0％のDanmec.Asprox.SQL.Injection」となっている。ortiGuard IPSは、新たに65件の脆弱性を検知しており、それらの脆弱性のうち17件は積極的な攻撃を仕掛けたことが報告されている。

　今月は脅威勢力図にいくつかの変化が起こっているとのこと。注目すべき変化の1つはマルウェア動向における推移で、トップ10には順位／活動が先月のレポートから大幅に増加している変種が並んでいる。今月、首位を占めたのはキーロガー／銀行取引用トロイの木馬である「W32/Zbot.GXN!tr.spy」（7.1％）。続いて「W32/Netsky!similar」が第2位。オンラインゲームにおけるトロイの木馬の動向も相変わらずで、第3位に「Spy/OnlineGames」が躍り出ている。オンラインゲームを標的にしたトロイの木馬は2008年4月以来、じわじわと増加しており、2009年に入ってもこの勢いが続くだろうと予測されるとのこと。これは、オンラインゲームの人気が高まり種類も増えていることに加え、ゲームで取り扱われる仮想の資産が現実世界でも価値を持つようになったためでもある。注意しなければいけないのは、こうしたオンラインゲームのトロイの木馬はゲーム愛好家だけでなく、企業を含むあらゆるインターネットユーザへの脅威と受け取らなければいけないことだと、レポートでは警告している。

　一方で、2008年9月にサイバー空間に大打撃を与えた不正なセキュリティソフトウェア（スケアウェア）の活動は、急速に減っている。スケアウェアは、短期間に前例のない数量で出現し、脅威勢力図を席巻した半面、大きな注目を集めたため、いくつかの法廷闘争を引き起こした。この問題は完全に消え去ったわけではないが、スケアウェアが駆逐されつつあることは、法的処罰ともあいまってセキュリティ空間における1つの勝利となっているといえるだろう。

　マルウェアの数量に関しては、利用時払いのスケアウェアの詐欺から、キーロギングと情報の横取り（サイフォニング）に推移していることが見て取れる。不正なセキュリティソフトウェアが暴れまくった後を追うように、W32/Goldunというキーロガーのファミリーが2008年9月に登場し、2008年10月および11月にトップ10を突き進んだが、今月は勢力を失いつつあるとのこと。このキーロガーファミリーはルートキットを利用しているが、ルートキットは入手しやすいことと、人目を盗んで使えるところから、より広く使われるようになってきた。とりわけ情報を横取りする「データサイフォニング」の場合には、よく使われており、過去半年間のキーロガーとスケアウェアの活動の嵐の中で、「W32/Virut.A」はトップ10に居座り続けている。

　マルウェア、スパイウェア、フィッシング関連のWebサイトのトラフィックも、前回のレポートからあまり変化していない。全世界でのスパム出現率は顕著に増加しており、11月の40％台前半というレベルから10％以上アップしている。スパムをまきちらすボットネットが新年に向けて復帰したため、スパムのレベルも2009年に向けて引き続き増加した。また、2008年はWeb 2.0プラットフォーム（つまり、ソーシャルネットワーキング）にスパムが仕込まれる事件が複数、発生した。この傾向はすでに2009年に向けて続いており、さらに弾みがつくことは確実な見通しだとレポートは結論づけている。