アンラボ(キム・ホンソン代表)は、昨年のセキュリティ脅威を分析し、「2010年10大セキュリティ脅威トレンド」を発表した。

 レポートによると、10年の主要トレンドは、(1)サイバーウォーの幕開け(2)スマートフォンセキュリティ脅威の現実化(3)情報のハブであるSNSがマルウェアのハブとして悪用される(4)DDoS攻撃用マルウェアの亜種登場(5)国際的な出来事を悪用したソーシャルエンジニアリング技法の蔓延(6)マルウェア配布方式の知能化(7)ゼロデイ脆弱性をマルウェアが悪用(8)個人情報漏えいの二次被害、金銭目的フィッシングの多様化(9)金銭目的マルウェアに「韓流」ブーム(10)オンラインゲームハッキングツールの急増――となった。

 昨年最大のできごとは、社会インフラが攻撃対象となることを証明した「Stuxnet」マルウェアの出現だった。「Stuxnet」は、交通、電気、水道、発電所のような社会インフラの制御システム(PCS:Process Control System)に感染し、誤動作を誘発する。実際に、原子力発電システムで遠心分離機の誤作動が発生し、意図的に狙った可能性があるともいわれる。「Stuxnet」の出現は「サイバーウォーの幕開け」であると認識されている。

 スマートフォンの急速な普及に伴い、スマートフォンセキュリティの脅威も急増している。壁紙の変更、動画プレイヤー、人気のゲームなど、一般的なアプリケーションを装ったマルウェアが多く発見された。スマートフォンの機器情報とユーザー情報を外部に漏えいするものから、有料メッセージサービスを送信することで金銭的な被害を与えるものまで、さまざまだった。

 昨年は、SNSがマルウェアのプラットフォームとして本格的に悪用され始めた年でもあった。TwitterやFacebookなど、情報のハブの役割を果たすSNSが、マルウェア配布のツールとして悪用される事例が現れた。また、ゾンビパソコンを利用したDDoS攻撃が発生した。ゾンビパソコンに感染する代表的なマルウェア「パレボ(Win32/Palevo.worm)」は、09年初頭から本格的に感染活動を始め、10年にはさまざまな亜種が拡散した。

 冬季オリンピック、サッカーワールドカップ、アジア競技大会などの国際スポーツ大会や、ハイチの地震、G20、ノーベル平和賞授賞式など、昨年はソーシャルエンジニアリング技法に利用される社会的なできごとが多く、これらを悪用したマルウェア配布も多く見られた。SEO技法、メール、ファイル共有サイトなどを利用した配布からの被害が広がった。

 アンラボセキュリティ対応センターのジョン・ソンハク室長は、「スマートフォンや SNSなど、ユーザーの関心が集まるところにマルウェアも集中している。一層巧妙さを増す攻撃技法と配布形式に対応するには、専門家が体系的に対応するセキュリティ管理とサービスが必要だ」と述べている。