［米国］【Symantec調査】
マルウェア検出数が累計で100万件を突破

うち半分は2007年下半期に検出。「マルウェア作成の分業化が進行」と分析

（2008年04月09日）

　米国Symantecがセキュリティ脅威に関して半年ごとに発表しているリポート「Internet Security Threat Report」によると、2007年下半期には新種の悪性コードが急増し、同社が25年以上前に調査を開始して以来のマルウェア検出数累計が100万件を突破したという。

　Symantecがこれまでに検出した110万件の悪性コードのうち、約3分の2に当たる71万1,912件は2007年に発見されたもので、そのうち49万9,811件は2007年下半期に検出されている。同社によると、こうしたマルウェア急増の背景には、マルウェアの作成が専門化され、資金力のある組織がプログラマーを雇って攻撃コードを作成させるようになっている状況があるという。

　「この半年間でそうした傾向が一気に加速した。マルウェア作成作業の分業化が進んでいるようだ」と、Symantecのセキュリティ対策チームのシニアマネジャー、ベン・グリーンボーム（Ben Greenbaum）氏は指摘している。

　また、同社によると、マルウェア作成の専門化と組織化は、そのほか多くの業界と同様、マルウェア業界でも規模の経済が機能していることの表れだという。

　「個人のマルウェア作者よりも専門のプログラマー集団のほうがより多くの攻撃コードを作成できるため、規模の経済を実現でき、その結果、投資回収率も高まる。利益が増えれば、プログラマーに支払う報酬も増やせるため、さらに新しい攻撃コードを作成してもらえる。こうした要因が組み合わされた結果、インターネット上に新種の悪性コードが続々放り込まれている」とリポートには記されている。

　Greenbaum氏は、2007年のマルウェアの超急増は、セキュリティ業界にとって「転換点」になると考えている。「これを機に、セキュリティ・ベンダーは近い将来、今のような“セキュリティ脅威をブラックリストで管理する方法”から“正当なコードをホワイトリストで管理する方法”に切り替える必要に迫られるだろう。ホワイトリスト方式であれば、定義セットのサイズも小さくなり、セキュリティ・ソフトウェアはより効率的に悪性コードを検出できるようになるはずだ」（同氏）

　なお、Symantecの推定によると、過去半年間にWindowsベースのPCにインストールされた5万4,000種類のアプリケーションのうち、65％は悪性のものだったという。

(Gregg Keizer／Computerworld米国版)