Webからの脅威

• Web（HTTP/HTTPS通信）を悪用する攻撃
• 攻撃目的と攻撃手法が変化

かつて不正プログラムへの感染原因は、見知らぬメールの添付ファイルを開封した結果によるものが大半でしたが、2000年代中盤より、感染経路の大半はWeb（HTTP通信）が主流になっています。

以前の不正プログラムが愉快犯的に感染させることを目的としていたのに対し、現在は不正プログラムによって金銭や情報を詐取するための手段として使用されているという目的の変化が背景にあります。

また、最初の感染のきっかけは複数ありますが、1つめの不正プログラムに感染した後はWeb経由で通信を行い、複数の不正プログラムへと多重感染させるという攻撃手法の変化も見逃せません。

• 複数の不正プログラムをWeb経由でダウンロードした多重攻撃

一度PC内に入り込んだ不正プログラムは、外部のWebサイトと不正に通信して、自身の仲間となる複数の不正プログラムをダウンロードし、利用者は多重感染してしまいます。この不正サイトからのダウンロードの連鎖による多重感染が「Web からの脅威」の特徴です。複数の不正プログラムへの多重感染により、不正プログラム駆除とシステムの修復が困難なものになります。

また、侵入した不正プログラムのいくつかがセキュリティソフトによって検出対応し復旧できたとしても、侵入した不正プログラムを全て検出対応できない限りはまた新しい不正プログラムがダウンロードされ、活動が継続、拡大してしまいます。攻撃側はダウンロードサイト上のファイルを動的に変更できることから、最初の侵入は全く同じ不正プログラムであっても、ダウンロードサイト上のファイルによってはその後の被害がまったく異なることもあり、対策側を混乱させるのです。