Kaspersky Labは、モスクワで12月3日から7日にかけて、「International Press Tour」を開催した。実質的な2日目にあたる5日は「Virus Analysts Summit」がテーマ。マルウェアの最新動向について4つのテーマで、それぞれ担当のアナリストが発表した。
国により特徴が出てきたマルウェア
David Emm氏
まず登壇したSenior Regional Researcher, UKのDavid Emm氏は、「The Malware Business」と題して「マルウェア業界」の全体概要について説明した。
同氏は「5〜10年前のコンピュータウイルスは、PCが起動しなくなったり正常な動作が妨げられたりといったPCに対する直接的なダメージを与えたが、現在のマルウェアは主に情報の盗み出しを目的としており、PCを一見しても問題に気づかない」と語り、マルウェア作者の動機が経済的な利益に向かっていることから、対応もより難しくなっていることを指摘した。
オンライン犯罪者は国境を越えて組織化されており、法規制なども困難な状況下で、さまざまな領域に専門化した小グループが連携してオンライン犯罪を実行する例も増えてきているという。
たとえば、マルウェアの供給源にも特徴が出てきているという。同氏によれば、世界で主なマルウェア供給源になっているのは、中国、ラテンアメリカ諸国、ロシアで、中国はゲーム関連のマルウェア、ラテンアメリカはオンラインバンキングをターゲットにしたトロイの木馬、ロシアではボットネットといった得意分野が見られるという。
さらに、トロイの木馬は単独でオンライン犯罪を実行するのではなく、「悪意のあるウェブサイトにユーザーを誘導する」「別のマルウェアをダウンロードする」「ユーザーのPC上で動作して情報を盗み出す」――など、細かな機能ごとに分割されており、複数のトロイの木馬を組み合わせて利用することでオンライン犯罪を完遂するようになっており、不審な挙動に気づきにくくする工夫が見られるという。
同氏は、「犯罪はなくならない。オンライン犯罪も同様だ」と語り、リスクを理解して軽減していく努力を継続することが重要だと語った。
