世界各国でセキュリティー研究を行っているESETの研究者は毎年末、その年の脅威動向を振り返り、翌年の傾向を予測しています。では、2013年にはどのような動きがあると考えられるのでしょうか。まず、モバイルデバイスを狙うマルウェアが大幅に増加し、Webサイトを経由したマルウェアの拡散が増え、ボットネットが引き続き猛威を振るうでしょう。そして、クラウドへの攻撃に起因する情報漏えいの頻発も確実です。
モバイルマルウェアの大幅増： 2012年は、Android搭載デバイスを狙う不正プログラムが主要なマルウェアとしての地位を確立した年となりました。Android市場の急激な拡大を目の当たりにしたサイバー犯罪者が、こぞって同デバイスをターゲットにしたマルウェアを作成するようになったのです。
IDCの調査によると、Googleが提供するこのモバイルデバイス向けオペレーティングシステムは、2012年第1四半期に市場シェアと売上を大幅に増加させ、前年同期比で145%という伸び率を記録しています。またJuniper Researchは、スマートフォンからオンラインバンキングを利用するユーザーの数は2013年に5億3,000万人に達すると推定しています。同じ調査によると、2011年に携帯電話からオンラインバンキングを利用していたのは3億人です。このように、Android搭載デバイスが広く普及し、携帯電話の利用方法が変化しているという事実と、2012年にモバイル向けのテクノロジーおよびマルウェアが急激に進化した状況を関連付けて考えると、2013年に予想される最大のトレンドは、モバイルマルウェアの急増だと結論付けることができます。また、モバイルマルウェアはさらに複雑化し、感染デバイス上での振る舞いも多様化するものと予想されます。
Androidを狙うマルウェアファミリー（明確にこのように分類される不正コード）の数は、2011年11月の時点では52種類、現在は56種類とされています。この1年ではそれほど増えていないように見えますが、対応するシグネチャや亜種の数は大幅に増加しているのが現状です。そのため2013年には、Windowsマルウェアと同様、ファミリーの数に関係なくAndroidを狙う脅威は増加し続けるものと予想されます。前述のマルウェアファミリーと、Android搭載デバイス上でマルウェアが行う不正な動作（ペイロード）を基にすると、Androidマルウェアの振る舞いは、情報窃盗（スパイウェア）、SMSを利用した有料情報サービスへの登録、デバイスのゾンビ化（ボット）に大別できます。

■：SMSを利用した有料情報サービスへの登録
■：デバイスのゾンビ化
■：情報窃盗

Androidマルウェアファミリーの多くは、SMSを利用した有料情報サービスに登録しようとします。その次に多いのは、デバイスをゾンビ化するマルウェアです。このタイプのマルウェアに感染した場合、サイバー犯罪者にデバイスを乗っ取られ、別のマルウェアをインストールする、機密性の高いデータを外部に送信する、設定パラメーターを変更するなどの操作を遠隔地から実行される恐れがあります。
Androidマルウェアの亜種は2012年も増加しています。亜種とは、既存の特定マルウェアを改変したバージョンのことです。 下のグラフは、4種類のAndroidマルウェアファミリーの2010～2012年における亜種数を示しています。なおESETのラボでは、主要な亜種ごとに、アルファベットの接尾辞をファミリー名に付けて亜種の名称としています。接尾辞のアルファベットは、新しい亜種が登場するたびに後ろへずれていきます。

■：2012年の亜種数
■：2011年の亜種数
■：2010年の亜種数

Webサイト経由のマルウェア拡散： 2013年には、この数年観察されているあるトレンドがさらに加速するものと予想されます。それは、不正コードを拡散させるためにサイバー犯罪者が用いる手段の変化です。拡散にリムーバブルストレージデバイスを使用するマルウェアは減少傾向にあり、新たなユーザーを感染させるために別の媒体を使用するマルウェアが増えています。その新たな媒体とは、サイバー犯罪者によって乗っ取られたWebサーバーです。サイバー犯罪者は、Webサーバーを乗っ取った上でマルウェアを仕掛け、そのサーバーにユーザーを誘導するためのリンクを広めます。またこの手法では、盗み出した情報はそのサーバーに保存されます。ユーザーのコンピューターにはアンチウイルスソフトウェアが導入されている可能性が高く、マルウェアが検出され駆除された場合、そのデータも同時に削除される恐れがあるためです。
引き続き猛威を振るうボットネット： 2010年以降、情報を盗み出し、それによって金銭を得るためのマルウェアが猛威を振るっています。2011年に入って一気に増加したボットネットは、2012年も世界規模で着実に感染を拡大しました。中でもDorkbotワームは、2012年に最も数多く出現した脅威の1つとなっています。
クラウドへの攻撃とそれに起因する情報漏えい： 2012年には、クラウドストレージの利用も広まりました。調査会社のGartnerによると、一般消費者がクラウドにデータを保存するようになった背景には、タブレット端末やスマートフォンなどのカメラ搭載デバイスの普及があります。クラウドストレージには、インターネットに接続できさえすれば、ほぼすべてのデバイスからいつでも必要な情報にアクセスできるというメリットがありますが、その一方でこれらのデバイスが攻撃者に狙われやすくなるというデメリットをもたらします。クラウドストレージを利用しているデバイスが攻撃された場合、データのセキュリティが侵害され、情報漏えいが発生するおそれがあります。
これはすでに現実になっている懸念です。2012年には、別のサービスなどから盗み出したログイン情報を使ってDropboxのアカウントが不正アクセスされるという事件が発生しました。この事件ではDropboxに非があったわけではありませんが、同社はこれを機にサイトのセキュリティを強化せざるを得なくなりました。2012年にはこの他にも、LinkedInやYahoo!、Formspringなどのポータルサイトで情報漏えいに起因する被害が発生しました。一方、大手クレジットカード会社のVisaとMasterCardは、決済処理システムからの情報漏えいで顧客への注意喚起を余儀なくされています。このインシデントでは、両社合わせて5万6,455枚のカード情報が漏えいし、そのうち876枚が詐欺行為などに不正使用されました。

2013年に予測される脅威動向のさらなる詳細については、ESETラテンアメリカのリサーチチームが公開したレポート「2013年の脅威のトレンド～モバイルマルウェアの驚くべき成長～」をご覧ください。

1992年に創設されたESETは、企業および個人向けのセキュリティソリューションを提供するグローバルプロバイダーです。ESETは、プロアクティブなマルウェア検出技術のパイオニアであるとともに、この分野で業界をリードし続けています。ESET NOD32 Antivirusは、『Virus Bulletin』誌のVB100アワード最多受賞回数を記録しているほか、1998年の同テスト開始以来、「In The Wild」と呼ばれる実際に感染報告があるワームやウイルスを１つ残らず検出しています。

ESET NOD32 Antivirus、ESET Smart Security、ESET Cybersecurity for Mac、ESET Endpoint Security、ESET Endpoint Antivirusは世界中の数百万のユーザーに利用されており、各方面から極めて高い評価を得ています。

ESETは、スロバキアのブラティスラバにグローバル本社を、米国のサンディエゴ、アルゼンチンのブエノスアイレス、シンガポールに地域流通拠点を構えています。また、ブラティスラバ、サンディエゴ、ブエノスアイレス、シンガポール、チェコ共和国のプラハ、スロバキアのコシツァ、ポーランドのクラクフ、カナダのモントリオール、ロシアのモスクワにマルウェア研究センターを置き、世界180か国にまたがる広範なパートナーネットワークを築いています。