図1 ウイルス検出数の推移(エフ・セキュアの発表資料から引用)
図1 ウイルス検出数の推移(エフ・セキュアの発表資料から引用)
[画像のクリックで拡大表示]
図2 「Storm Worm」が送信した偽メールの例(エフ・セキュアの発表資料から引用)
図2 「Storm Worm」が送信した偽メールの例(エフ・セキュアの発表資料から引用)
[画像のクリックで拡大表示]

 セキュリティベンダーであるフィンランドのエフ・セキュアは2007年12月4日(現地時間)、2007年のウイルス(悪質なプログラム、マルウエア)検出状況などを公表した。それによると、2007年に確認したウイルスは50万件に達し、2006年から倍増(図1)。これは、過去20年間に出現したウイルスの総数に匹敵するという。

 同社によれば、2007年には過去に例を見ないほどの数のウイルスが作成されたという。最初のコンピューターウイルスが出現したとされるのは1986年のこと。それから2006年までの20年間に確認されたウイルスと、ほぼ同じ数のウイルスが2007年中に確認されたとする。

 この理由として同社では、「ネットワークを悪用する犯罪者が、ウイルスを大量に作成しているため」とみる。実際、2007年に確認されたウイルスの多くが、ユーザーの銀行口座情報やオンラインゲームのパスワード情報などを盗むものだったという。パソコンのDNSの設定を変更するなどして、フィッシング詐欺サイトにユーザーを誘導させるようなウイルスも多数確認されている。

 大量のウイルスが確認されたものの、そのほとんどは、既に出現しているウイルスの一部を改変した「亜種」であり、新しい技術は使われていないという。攻撃者(ウイルス作者)は、過去のウイルスを“洗練”させて、より感染を広げられるように改変している。最も力を入れているのは、ユーザーをだますこと。いわゆる「ソーシャルエンジニアリング」である。ウイルスを有用なファイルなどに見せかけて、ユーザーをだまして実行(感染)させようとしている。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が4月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら