マカフィーは、2011年におけるコンピュータウイルス、不審なプログラムの検知データの集計を発表した。これはマカフィーのデータセンターで把握している情報をもとに、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)が分析したもの。結果を受け、その概要は以下の通り。
マルウェア(ウイルス)
・オートランワームの脅威
外部メディア経由で感染するワームは2011年も猛威を振るった。数年間ランキング1位であるGeneric!atrやGeneric Autorun!infは、外部メディアに落とし込まれる不正なautorun.infファイルを対象とした検知名で、月間ランキングでも常にランクインしていた。
なお、日本やアジア各国で観測されている主なオートランワームはGeneric PWS、PWS-Gamania.geなど、オンラインゲームのパスワードを盗むソフトをインストールすることで知られている。
・ドライブ バイ ダウンロード攻撃
2011年は、Blackholeといったツールを使ったWebからの「ドライブ バイ ダウンロード攻撃」が多く見られた。この攻撃では、偽セキュリティーソフトウェアやオンライン金融サイトの認証情報を盗むZbot、高度なルートキット機能をもつZeroAccessなどに感染することが報告されている。脆弱性をきちんと修正していれば、たとえ攻撃にさらされても、最終的にインストールされるマルウェアに感染することはないという。
・標的型攻撃
2011年は、多くの企業が標的型攻撃の被害を受けたが、この攻撃は以前から発生しており、また日本だけではなく様々な国で被害が発生している。特に、2011年は、PDFの脆弱性や リッチテキストファイルの脆弱性を狙った攻撃が比較的多く見られた。
PUP
PUP(不審なプログラム)については、新たな動向は観測されておらず安定化の傾向にあった。多くのPUPはインターネットからダウンロードしたソフト等に付加されており、ソフトのインストールにあたっては、利用許諾を十分に理解した上で利用することが必要。
モバイル(スマートフォン含む)
2011年に新たに報告された、モバイルマルウェア (PUP、亜種 を含む) は420件。これらのマルウェアの内、Android OSを対象とするマルウェアは全255件だった。その他の対象としては、BlackBerry が7件、Symbian OSが139件、JSMEが15件、Widows CEが4件となっており、 2011年は、モバイルマルウェアの数は過去最高の水準に達した。
Android OSでは、脆弱性を突いてroot権限奪取を行うマルウェアが出現した。端末内の電話帳やアカウント情報が格納されているデータベースを、外部アプリケーションから読み書き可能な状態にして、データの破壊や、情報を不正に取得したり、バックドアを仕掛けてユーザーに通知することなしにアプリケーションをダウンロードしインストールする。
こうした悪質なソフトウェアの多くは、読み取り専用のシステムフォルダーに悪質なファイルやアプリケーションをインストールする。現状のウイルス対策ソフトウェアではシステムフォルダーにインストールされた悪質なファイルやアプリケーションの検知は可能だが、削除や駆除はできないので注意が必要だ
※詳しいレポートはこちらから
