セキュリティベンダー各社は、ウイルスに関する月次報告の中で、さまざまなマルウェアの脅威について警告している。英ソフォスからはWebを介して感染するマルウェアの増加が、米Panda Softwareからは個人情報などを盗むマルウェアの増加が指摘された。
■ Webベースのマルウェアが増加~不正アクセスで細工された正規サイトも
英ソフォスの報告によると、マルウェアをホスティングされるWebサイトは、アダルトサイトなどの有害または不快な内容のサイトが多かったが、最近ではサイトの内容によらない上に、Webベースのマルウェアの70%が正規のサイトに不正にアクセスしてホスティングされている。サイトが細工されていることに気付かず、ファイアウォールなどのセキュリティ対策を施していないユーザーがアクセスすると、ユーザー自身も気付かないうちにマルウェアに感染してしまう。
・ソフォス、2007年第1四半期のWebマルウェアの急増を発表(ソフォス)
http://www.sophos.co.jp/pressoffice/news/articles/2007/04/reportapr2007.html・ソフォス、2007年4月の『ウイルス傾向レポート』を発表(ソフォス)
http://www.sophos.co.jp/pressoffice/news/articles/2007/05/toptenapr07.html
■ 情報の不正入手を狙うマルウェアが増加~対策ソフトに感知されない例も
米Panda Softwareの報告によると、オンライン詐欺や個人情報の詐取を目的としたマルウェアが増加している。Panda Softwareの調査では、トロイの木馬やボット、スパイウェアが増加しており、2007年の第1四半期に発見されたトロイの木馬の66%は個人情報を盗むように設計されていた。ルートキットなどを使ってウイルス対策ソフトの感知から逃れ、スパムの送信や他のコンピューターへの攻撃を長期間にわたって行うマルウェアも発見されている。
Panda Softwareは、マルウェアの数は15年前から倍増している上に、日々新たな種類が生み出されているため、ウイルスベンダーもウイルス対策ソフトをインストール、更新していても、感染が発覚しないケースがあることも指摘している。
・Panda Software Study Evaluates Criminal Activity on the Internet [英文](Panda Software)
http://www.prnewswire.com/cgi-bin/stories.pl?ACCT=109&STORY=/www/story/05-31-2007/0004599087&EDATE=
(2007/06/04 ネットセキュリティニュース)