エフセキュア(キース・マーティンカントリーマネージャ)は6月21日、新しい「脅威レポート 2015年」を公開したと発表した。同レポートでは、15年中に消費者や企業を襲ったグローバルなサイバー脅威のトレンドやイベントについて詳述している。

 昨年のマルウェアで目立ったのは、AnglerとNuclearエクスプロイトキットだった。いずれも、主流となっている他のエクスプロイトキット同様、主にFlashのぜい弱性を悪用して不正行為をするものとなっている。しかし、エフセキュアのセキュリティ研究所であるFーSecure Labsでセキュリティ・アドバイザーを務めるショーン・サリバン氏は、このレポートのなかで、Google Chromeブラウザは17年前半にはFlashのサポートを打ち切り、Mozilla FirefoxとMicrosoft Edgeも後に続くだろうと予想している。サリバン氏は、17年の春までには、エクスプロイトキット作者にとって、Flashはもはや、不正行為の成果を産むものではなくなると予想している。

 「この10年間、最も一般的なマルウェアの媒体の一つであったエクスプロイトは、セキュリティホールをすり抜けるという目的を達成するために、古いバージョンのソフトウェアを必要とする。しかし、そうしたソフトウェアは、みつけるのがますます難しくなるだろう」とサリバンは述べている。例えば、HTML 5の「do it all」機能により、サードパーティのブラウザプラグインは、ほとんどその必要性がなくなりつつある。また、最近のブラウザは、ユーザーが何もしなくても自動的にアップデートされるため、ユーザーは常に最新バージョンを使うようになっている。

 他のプログラムからも、あまり多くの不正行為の成果は望めなくなっている。マイクロソフトのソフトウェアは以前と比べてはるかにセキュアになっており、パッチの公開も非常に迅速。アドビのソフトウェアは、個々のマシンにローカルに置かれるのではなく、クラウドベースへと着々と変わっている。また、ブラウザ開発者は、Javaの使用に制限を加えている。

 不正行為者にとって、もはや新たな成果が見当たらなくなった場合、エクスプロイトキットはどうなるのか。サリバン氏は、「うまくいけば、滅びる。マルウェアで、ビジネスモデルが崩壊する最初のケースとなるかもしれない。そうでなければ、ブラウザにターゲットを絞るかもしれない。しかし、そのためにはゼロデイぜい弱性をみつける必要がある」と述べている。

 エクスプロイトキットはやがては衰退に向かっていくようだが、コモディティ化されたマルウェアサービスによって、メール添付ファイルをベースにしたマルウェアスキームが利用されるケースは増えるだろうとレポートは予想している。そのようなスキームの一つがマクロマルウェアであり、それは2000年代前半から長らく影を潜めていたが、15年に復活した。

 マルウェア作者は、Officeのマクロ機能を使って、メールに添付したドキュメントに悪意のあるコードを埋め込む。マイクロソフトは、Office 2003で、マクロを自動実行できないようにデフォルト設定を修正した。そのため、攻撃はかなり難しくなっている。しかし、最近のマクロマルウェアは、マイクロソフトのデフォルト設定をかいくぐるために、ドキュメントを開いたときに、ユーザーがマクロを有効化する必要がある「保護された」ドキュメントであると主張する文言を表示するようになっているという。