マカフィーは9月19日、2013年第2四半期の脅威レポートを発表した。調査によると、第2四半期には、Androidベースのマルウェアが35%増加しているという。この背景には、SMSを傍受するバンキングマルウェア、出会い系などの不正なアプリ、不正改ざんされたアプリなどが継続的に増加していることがある。また、2013年上半期のランサムウェアのサンプル数が、過去2年分を合計した数字を上回っているという。
エンタメ・出会い系アプリに要注意!
同社は、サイバー犯罪者が使用しているモバイル戦略として、次のような脅威を確認している。
ネットバンキングを狙うマルウェア
同社はネットバンキングのオンライン認証に関する4種類のモバイルマルウェアを確認している。これらのマルウェアは、従来型の脅威同様にユーザーのアカウント情報を取得し、銀行口座のログイン情報を含むSMSメッセージを傍受する。その後、犯罪者が口座に自らアクセスして不正送金をおこなう。
不正デートアプリ
架空の有料サービスに入会登録させる出会い系アプリが急増している。業者はサービスの購入から利益を上げるだけでなく、デバイスのユーザー情報や個人データを盗みとって転売する。
トロイの木馬化されたアプリ
スパイウェアに改変された世紀アプリの使用が増加している。これらの脅威は、ユーザーの個人情報を収集し、攻撃者のサーバーにアップロードする。
偽装ツール
アプリのインストーラーなどの有用なツールに見せかけて、個人情報を盗み取るスパイウェアをインストールするアプリが確認されている。
同社のシニアバイスプレジデント、ヴィンセント・ウィーファーは「モバイルを対象としたサイバー犯罪は、サイバー暴力団の様相を呈しつつあり、どのような手口がもっとも効率的かを判断している」と述べている。
デジタル署名が危ない!? 犯罪の手口が巧妙化
第2四半期には、オンライン商取引の要となるインフラストラクチャーを狙った攻撃、混乱と注意散漫と破壊行為を巧妙に組合わせて高度な標的型攻撃を隠蔽する手口が確認されているという。
ランサムウェア
第2四半期に確認された新しいサンプル数は32万件を超えており、第1四半期の2倍以上だという。
デジタル署名付きマルウェア
正規認証付きのマルウェアは50%増で、第1四半期から大幅に増加している。
不審なURL
第2四半期の不審なマルウェア増加は、すでに感染したサイトから拡散させる方法が重要な手段となっている。
スパムの量
世界のスパムメッセージの総量が急激に増加し、5兆5000億件を超えている。これは全世界で送受信されているメールの約70%に当たるという。
Bitcoinインフラへの攻撃
分散型サービス拒否(DDoS)攻撃を仕掛けるだけでなく、コンピューターリソースを使用して仮想通貨を盗み取るマルウェにを感染させる。
オペレーショントロイ
米国と韓国の軍事システムをターゲットにしていたサイバー攻撃は、機密ファイルを見つけて削除し、必要に応じてマスターブートレコード(MBR)を攻撃し、感染したシステムを破壊することが目的だった。
2013年第2四半期脅威レポートの詳細な内容は、こちらを参照して欲しい。