マカフィーは3月11日、2013年第4四半期の脅威レポートを発表した。
レポートでは、2013年秋に目立ったPOS攻撃やデータ侵害事件で主要な役割を担った「ダークウェブ」マルウェア業界を取り上げている。POS向けマルウェアのオンライン購入ほか、盗難クレジットカード番号、消費者の個人情報のオンライン販売がさらに容易になっている実態を明らかにしたという。
クレジットカードのデータ侵害事件において攻撃に使用されたPOSマルウェアは、Cybercrime-as-a-Serviceコミュニティーで購入された比較的単純なテクノロジーを、特別にカスタマイズしたものである可能性が高いという。また、マカフィーのセキュリティー研究機関であるMcAfee Labsは、第4四半期の小売店での侵害事件で被害を受けた盗難クレジットカード番号や個人情報を販売する動きがあったことを突き止めている。
さらにMcAfee Labsは、2013年にデジタル署名付きマルウェアのサンプル数が3倍になったことを確認した。疑わしいバイナリ数は800万を超え、第4四半期だけで新たな悪意ある署名付きのアプリケーション数は230万以上だという。これは2013年第3四半期と比較すると52%の増加だ。McAfee Labsではこの傾向が「安全なソフトウェアを証明する存在として、長年にわたり主要な役割を果たしてきた認証機関モデルを大きく脅かす可能性がある」と考えているという。
McAfee Labsのシニアバイスプレジデント、ヴィンセント・ウィーファー氏は「2013年第4四半期は、これまで以上に多くの人々にとってサイバー犯罪が 『現実』となった時期として記憶されるでしょう。こうしたサイバー上の盗難被害は、人々が休日のショッピングを楽しんでいるときや、小売店舗が買い物客に安心かつ安全なショッピング体験を提供している最中に発生しています。こうした身近な犯罪被害、発生規模、盗んだ顧客データのデジタル上での容易な収益化はすべて、セキュリティー関係者にCybercrime-as-a-Serviceや一般的な『ダークウェブ』の時代の到来を告げるものです」とコメントしている。
詳細はこちらのレポートに記載されている。