犯罪傾向を強めるネット上の悪質行為、Symantec がレポート

Symantec (NASDAQ:SYMC) は17日、半年毎に公開しているセキュリティ調査報告書の最新版『Internet Security Threat Report Volume XII』(PDF ファイル)を発表した。同レポートでは、2007年上半期に判明した悪質行為を調査したもので、現在の動向を確認するとともに、新しく発生した悪質行為についても言及している。

Internet Security Threat Report Volume XII は、同社の『Global Intelligence Network』を通じて2007年1月1日から6月30日までに収集したデータに基づき、悪質行為について報告している。Global Intelligence Network は、180を超える国でネットワーク活動を監視している4万基以上のセンサーと、Symantec のウイルス対策製品を使用している1億2000万台以上のクライアント/サーバー/ゲートウェイから収集したサンプルコードで構成されている。

また、Symantec は『Probe Network』というシステムも運営している。こちらは、200万以上のおとりアカウントを設け、世界20か国から Eメールを収集するというもので、同社ではこのシステムを利用して世界中のスパムおよびフィッシング行為を計測している。

今回の調査結果は、喜ばしいものではない。コンピュータを破壊するような悪質行為は減り、犯罪行為が増えている。どこかのクラッカーが作ったウイルスが FAT テーブルを破損し、ハードディスクを破壊する、といった時代はもう終わった。他のウイルス対策企業と同様、Symantec も、これまでのようなウイルスは減少し、代わりにクライムウェア (犯罪行為に利用されるソフトウェア) が台頭していると考えている。

Symantec の Advanced Threat Research で主席研究員を務める Zulfikar Ramzan は、取材に対して次のように語っている。「従来のウイルスは減少し、代わりに窃盗行為が増えている。われわれが収集したサンプルの上位20種を調べてみると、そのうち65％は機密情報を盗み出すおそれがあり、さらにその88％がキーロガーだった。クラッカーたちは悪質行為によって名を売ることよりも、金銭的利益を追い求めることが増えたようだ」