2012年の一大トピックだった、一連の遠隔操作ウイルス事件が終結を迎えるかもしれないこのタイミングで、改めて『2012年でどんなマルウェアが流行したのか』をレポートします。この総まとめが、読者みなさんのセキュリティ知識の1つとなることを期待しています。
※上記文章中で「遠隔操作ウイルス事件の終結を迎えるかもしれない」と表現しましたが、今後、遠隔操作ウイルス自体がこの世から無くなり、遠隔操作ウイルスを使ったサイバー犯罪自体が行われなくなることを指しているのではありませんので、悪しからず。
■ 2012年マルウェアTop10 と 2011年マルウェアTop10
ESETのLive Gridテレメンタリーによって2012年に警告されたマルウェアのもっとも被害の大きい事例10ケースの詳細を網羅しました。次のグラフでご覧ください。
そして、下記グラフが『2011年マルウェアTop10』のグラフです。比較対象として興味深いと思います。
読者みなさんの予想通り、2012年のグラフには、Dorkbotのような新種がランクインしています。 2011年にものすごく蔓延していた、オンラインゲームを標的とするトロイの木馬は上位から落ちていることに気づきます(これらが完全に消滅したということではありません。ただ、現在検出数が多いのは別の脅威であるということです)。
Webサイトやスクリプトの感染は、残念なことに現在も続いていますが、これは潜在的脅威の避けられない部分でもあるので、 HTML/Iframe.B と HTML/Scrinject.B の脅威が続いていることは驚くことでもありません(ESETラテンアメリカのリサーチによると、2013年隆盛してくる可能性もあります)。
ただ、注意を引く傾向もあります。例えば、Microsoft が評判の悪かったデフォルト設定Autorunを廃止したのはずっと以前のことで、confickerボットネットが事実上休眠状態であるため、すでに「INF/AutorunとConficker」の脅威は事実上消滅したと思っている方も多いのですが、いまだに上位を占めています。
そして、ドイツのコーヒーチェーン Tchiboが 2012年のクリスマスに販売したHama社 35mmスライド/ネガフィルムスキャナーが Confickerに感染していた事件をご存じの方も多いでしょう。もし私が知っていたら、純粋に好奇心から、1つ買ったことでしょう。
もちろん、ESETのThreat Centerでは、以前の脅威レポートを含むリソースをいろいろとご覧いただけます。
