昨日の日記でマルウエアの今後について、ちょこっとだけ書きましたが、まだまだ思いつくことがありますので、メモがわりに書き残しておきます。ただしココに書き散らした内容は、検証取ってないし、あくまでボク個人の妄想なので文責持てないけど、でもアドバイスとかボクが知らない情報とかもらえると嬉しいです。


んで、今日はspamについてちょっと考えてみました。


NetworkWorldのサイトにて、2008 IntenetSecurityTrendsなんてホワイトペーパーが公開されてます。M&A好きのCiscoに買われてしまったIronPort社が発行したものです。ちなみに読むには登録が必要なんで、注意してちょ。あと英語だからね。


http://edge.networkworld.com/whitepapers/nww/pdf/IronPort_Trends_Report.pdf


まだざっとspamの所しか読んでませんが、要は2006年あたりまでimage spam、word spamが主流だったんだけど、2007年はそれらに加えてPDF spam、Audio Spam、Video Spam、URLリンクだけのspamとさまざまに手法が開発されてたと。このように、spammerはなんとかして彼らのメッセージをボクたちのInboxに放り込もうとしてる。しかもspamの流通数は今現在、一日あたりおおよそ120億通にものぼり、1ユーザあたり平均20通を受け取ってる計算になるんだそうな。ボクはもっと受け取ってるけどね。600/dayくらいだ。


で、今後はspam自体がもっと危険なモノとなって、単にモノを売るのが目的ではなく、マルウエアに感染させることが目的のモノが出てくるだろうてな予測になってます。つか、コンピュータウイルス(マルウエア)とspamの境界が無くなっていくわけだね。これまでもそんな傾向はあったけど、2008年はもっと顕著になるだろうと。


これに関しては、まあボクの予測とほぼ一緒。ただもうちょっと巧妙になって、spam配信が現在のような全てのアドレスに対して無差別にってんじゃなくて、スピア型マルウエアに倣って配信先が絞り込まれるようになるんじゃないかと思うんだな。たとえば、企業内のPCに感染したマルウエアが、その組織内のアドレスに対してだけspamをばらまくとか、IMなんかの手法でメッセージをばらまく、場合によってはヨワヨワなイントラサーバのWebページを書き換えちゃうとかね。


さらに特定の組織を狙ってそれ専用のメッセージをばらまくような機能を持ったマルウエアが出てくるとか。つまりマルウエアとspamが合体したうえで、マーケティングまでやって効率的にメッセージをばらまいたり、ついでに情報盗んだりする。なんて事になるんじゃない。2008年中は無理かな。


まあ妄想だけど、現実にならないとも限らないです。だって技術的に可能だもん。