アンラボ (山口一郎社長)は12月25日、2009年のセキュリティ脅威を分析し「韓国の2009年10大セキュリティ脅威」として発表した。

 今回、10大セキュリティ脅威として選ばれたのは、(1)DDoSサイバーテロおよびDDoS攻撃を誘発する悪性コードの登場、(2)ウェブ攻撃の知能化、(3)ソーシャルエンジニアリング技法を利用したスパムボット(SpamBot)の拡散、(4)「本体のない」悪性コードの発生、(5)汎用アプリケーションにおけるゼロデイ脆弱性の発見、(6)SNSおよびソーシャルメッセージインフラを利用したフィッシング攻撃、(7)プログラミングツール「Delphi」に感染するウイルスの登場、(8)Confickerワーム、Virutウイルスなどの亜種多数発生、(9)偽セキュリティソフト配布方法の知能化、(10)オンラインゲームハッキングツールの急増――の10項目。

 とくに2009年、韓国では2003年の「インターネット大乱」以来、韓国最大のサイバー攻撃とされる「7.7 DDoS(Distributed Denial of Service:分散サービス拒否)サイバーテロ」が発生。この攻撃以後、類似のスケジューリング機能を利用し、予定された日時に特定のサイトを攻撃する悪性コード(Win-Trojan/SynAttack)や、DDoS攻撃をするよう設計された悪性コードが多数登場することになったという。

 今年のセキュリティ脅威について、アンラボのセキュリティ対応センターのチョ・シヘン常務は、「最近のセキュリティ脅威は知能犯であり、セキュリティ製品の検出を回避する高度な技法を使う。巧妙になる攻撃技法に対応するため、専門的で体系的なセキュリティ管理とサービスがますます重要になるだろう」と述べている。