世界のセキュリティ脅威年間レポートから

2008年の脅威動向をまとめた「世界のセキュリティ脅威年間レポート」が、キヤノンITソリューションズ株式会社から4月9日に発表されま した。これは、2008年における脅威の動向を振り返るとともに、2009年に向けての予測を示したもので、同日には2009年3月のマルウェアランキン グも発表されています。
興味のある方は続きをどうぞ。
レ ポートによると、2008年の傾向として、偽アンチマルウェア製品の増加と高度化、Windows Autorun機能を悪用したマルウェアの蔓延、ソーシャルエンジニアリングやキーロガー、バックドアなどを組み合わせてオンラインゲームのパスワードを 盗み出すマルウェアの急増などを挙げている。また、PDFなど通常は安全であると考えられる文書ファイル形式の脆弱性を悪用するケースが増加しているこ と、アドウェアなどユーザーにとって好ましくない動作をする可能性のあるアプリケーションが、脅威全体の相当部分を占めたことも指摘している。
一方、2009年の予測としては、偽アンチマルウェアビジネスのさらなる拡大、詐欺的な広告やブラウザを狙った攻撃の増加、MacOS、Linuxなど Windows以外のOSへの脅威や、モバイル用ブラウザへの攻撃を含めたモバイルデバイス全体に対する脅威の増加などを挙げている。加えて、マルウェア 作者が検出を逃れるためにデータ隠蔽技術を利用したり、悪意あるコードを隠くすため、さまざまなファイル形式(PDF、JavaScript、メディア ファイルなど)を用いるだろうと予想している。