このページの本文へ

東日本大震災に便乗したフィッシングメールや詐欺サイトの報告も

マカフィー、2011年第1四半期版の脅威レポート発表

2011年06月06日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 6月3日、マカフィーは2011年第1四半期の脅威レポートを発表した。この期に検出されたマルウェアは600万件で、東日本大震災に便乗したフィッシングメールや詐欺サイトなどが多数確認されたという。

「2011年第1四半期脅威レポート」ではモバイルマルウェアについても紹介している

 また、Android端末を狙うマルウェアが増加しており、モバイルマルウェアの中ではSymbian OSに次いで第2位に。これまでの累計でも、Androidマルウェアの数は、Symbian OS、Java 2 Mobile Editionに次いで第3位になった。

 McAfee Labsが確認したAndroidマルウェアの1つが、「Android/SteamyScr.A」だ。このマルウェアは、IMEI(国際移動体装置識別番号)と電話番号などの端末情報を収集し、攻撃者に送信。ボットネットの指令サーバーからの命令を受信する機能を持つ。攻撃者は、このマルウェアを利用してAndroid端末のボットネット化を狙うという。

 ほかにも「Android/DrdDream」、「Android/Drad」、「AndroidBgyoulu」といったマルウェアが検出されている。現時点では、Androidマルウェアが端末に感染するためには、ユーザーによる操作が必要となっている。しかし、近い将来にマルウェアを自動的にインストールできるエクスプロイトが出現すると思われるとしている。

 東日本大震災関連では、地震が発生からわずか2時間後に、偽の義援金寄付サイトが確認されたという。また、その後数時間で「Japan」「tsunami」「earthquake」という語句を含む不正なドメインやURLが500件以上発見され、これらのサイトの大半がスパム配信に使用されていることが明らかに。さらに、マルウェアを散布する偽のニュースサイトや偽のチャリティオークションも確認されているという。

カテゴリートップへ

ピックアップ