トレンドマイクロが発表したウイルス感染被害レポート-2007年度(速報)によると、2007年1月1日から12月15日までの日本国内におけるウイルス感染被害報告数は6万1870件で、昨年同期に比べ約30%減少したが、近年の傾向である被害の分散化が進んだ。ウイルス感染被害上位10種の感染報告数(2836件)は総報告数の4.6%となり、これまで最低だった2006年の10.9%を更新した。最高は2001年の68.3%。
2007年は、不正プログラムがモジュール化し、最初に侵入したプログラムが他の機能を持つウイルスをWebサイト経由で繰り返しダウンロードする攻撃が年間を通して猛威をふるった。これらの攻撃の大半は、最終的にスパイウェアやキーロガーを使って情報を不正に取得することを目的としており、ウイルス作者はユーザーに気づかれないようウイルスに感染させる手段としてWebサイトを悪用している。
ウイルスの新種・亜種を大量にWebサイト経由で感染させる手法と、巧妙なソーシャルエンジニアリング技術を組み合わせることで、ユーザーが意識していないhttp通信によるウイルスのダウンロードを行う攻撃が日常化した。正規Webサイトの改ざんや有名サイトの偽装、スパムメールへのURL記載など侵入経路における巧妙化も進んだ。また、未修正の脆弱性を標的にした「ゼロティ攻撃」が数多く確認された。
不正プログラムのWebサイトの悪用は、2008年以降も引き続き増加が見込まれる。スパムメールとWebとの連携や、脆弱性を媒介にした感染拡大が継続し、ユーザーに対する騙しの手口はさらに巧妙化するとみられている。特に、正規Webサイトの改ざんによる不正コード埋め込みは、ユーザーが気づかないうちにウイルス感染してしまう危険性が高く、被害が増えるものと予測されるので、注意が必要だろう。
同レポートの詳細は↓
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20071219013510.html