シマンテック(加賀山進社長)は4月16日、昨年1年間の脅威の動向「インターネットセキュリティ脅威レポート」を発表した。

 米シマンテック セキュリティレスポンスのディレクターであるケビン・ホーガン氏は「基本的には07~08年と傾向は変わらない。06年から金銭目的のものが増え、とくにマルウェアはスパムメールベースからウェブベースでの感染にシフトしている」と、状況を説明する。

 1年間のウェブベースの攻撃のランキングを見ると、ウェブブラウザ、ブラウザプラグイン、クライアントアプリケーションのぜい弱性を突いた攻撃が上位を占めているという。なかでも同社が08年10月に対策のための定義ファイルを配布した「Acrobat PDFからの疑わしいファイルのダウンロードが2か月足らずで2位に浮上した」(ホーガン氏)という。

 ウイルスは、07年比で2倍超の約165万もの新しい脅威が検出された。これは1回の攻撃に使われる不正プログラムの数が増えているからだという。また、08年に発見された脅威のうち、90%は機密情報窃盗目的だったそうだ。(鍋島蓉子)