マカフィーは4日、サイバー犯罪の手口と世界のサイバー攻撃の現状を報告する2012年第3四半期の脅威レポートを発表した。調査によると、モバイル端末を狙うマルウェアの数が2倍に増え、データベースのセキュリティ侵害は過去最高を記録した。
また、この四半期はユーザーを脅迫して金銭を奪い取るランサムウェアや署名付きバイナリなど、一部のマルウェアが急増。ルートキットとMacを狙うマルウェアも引き続き増加し、パスワード盗用型トロイの木馬とAutoRunマルウェアも衰えを見せていない。また、Operation High Roller※(オペレーション ハイ ローラー)の現状も詳しく報告している。
この四半期にマカフィーの研究機関であるMcAfee Labsが確認した主な傾向は次のとおりだ。
金融詐欺組織の活動範囲が拡大
第3四半期はオンライン金融詐欺が世界各地で発生。新たな調査結果によると、McAfee LabsとGuardian Analyticsにより今年の初めに確認されたOperation High Rollerは、ヨーロッパだけでなく北米やコロンビアに拡大している。サイバー犯罪者は、ヨーロッパの金融機関への攻撃で使用した自動送金システム(ATS)を利用して、米国の大手金融機関にも攻撃を仕掛けている。
ランサムウェアの継続的な増加
第3四半期は、ユーザーを脅迫して金銭を奪い取るランサムウェアの数が43%増加し、サイバー犯罪において最も急増している脅威の一つだ。このマルウェアは、メールやソーシャルネットワークのリンク、ドライブ・バイ・ダウンロード、ペイ・パー・インストールなどを介してデバイスに感染。さらに、不正なウェブサイトを閲覧したためコンピューターをロックするとユーザーを脅し、デバイスのロックを解除するためとして金銭を要求する。しかし、要求に応じて金銭を渡しても、システムが完全に復元されるとは限らない。
マルウェアサンプル数が1億件突破
今期、マルウェアの増加傾向は落ち着きを見せているものの、データベースに登録されたマルウェアの件数は1億件を突破。またモバイル端末を狙うマルウェアは前四半期の2倍を記録している。最も狙われたプラットフォームはAndroidだ。
現在、McAfee Labsでは1日平均10万件の新種のマルウェアを確認。本年度の1月との比較で、署名付きバイナリの数は倍になっている。これは世界的な信用インフラにも影響を及ぼしている。
データベース侵害が過去最高に
2012年の現時点までに発生したデータ漏えいの件数は、2011年度全体の数字をすでに上回っている。本年度、開発元が発表、または言及せずにパッチを適用したデータベース関連の新たな脆弱性は、100件近くに上る。
ステルスマルウェア増加
ステルスマルウェアは第3四半期も増加傾向を示している。この種のマルウェアは、検出を回避する上で最も厄介なものとみられている。
ウェブの脅威20%増加
ウェブとメッセージングの脅威に関しては、不審なURLが20%増加。こういったURLの先にあるサイトのほとんどにマルウェアが存在している。また、新たに検出された不審なURLの64%は北米で確認されている。
マルウェアの増加状況の詳細は、2012年第3四半期マカフィー脅威レポートを参照。
※Operation High Roller: McAfee社とGuardian Analytics社が2012年に共同でレポートを発表した、グローバル規模で展開された高度なサイバー金融詐欺。富裕層の個人と企業をターゲットとしており、被害額は日本円で約60億から2000億円と推定。