マカフィーは4月11日、2012年第4四半期の脅威レポートを発表した。
同社によると、元々金融サービス業を標的とした攻撃が、他の業界を標的とするケースが増加しており、業界標準のセキュリティ対策をくぐり抜ける技術が導入されているという。同レポートによると、パスワード盗用型のトロイの木馬、およびOperation high Roller(オペレーション・ハイローラー)やProject Bliztkring(プロジェクト ブリッツリーグ)などのAPT攻撃が引き続き増加しているという。
2012年第4四半期にマカフィー・ラボが確認した主な傾向は次の通り。
脅威は増加し、入手が容易になり、標的となる業界も増加傾向
ユーザーがコンピューターに保存するデータのなかで、最も価値のあるものはユーザー認証情報だという認識によって、パスワード盗用型トロイの木馬のグループが72%増加した。
Webの脅威はボットネットからURLへ移行
マルウェアの主な配信方法としては、ボットネットに代わって不審なURLが勢いを増しており、第4四半期では70%増加している。不審なURLは1カ月平均で460万件検出されており、これらの95%に、コンピューターへの不正侵入を目的としたマルウェア、エクスプロイトまたはコードが存在することが確認されている。
OS仮想領域の感染経路
マスターブートレコード(MBR)に関連したマルウェア数が27%増加し、四半期ベースで過去最高を記録した。いったん組み込まれてしまうとユーザー情報を詐取するだけでなく、悪意のある他のソフトウェアをダウンロードしたり、感染したPCを利用して他のPCやネットワークに攻撃を仕掛けたりする。
悪意のある署名付きバイナリ、システムセキュリティを回避
新たに検出された不正な署名付きバイナリ(「マカフィー脅威レポート:2012年第4四半期」より)
第4四半期には電子署名付きマルウェアのサンプル数が倍増した。サイバー犯罪者は、マルウェアのバイナリ(テキスト形式以外のデータ形式全般)に署名を付加する方法が、標準的なシステムセキュリティ対策を迂回する最も効果的な方法だと考えている。
モバイルマルウェアは引き続きバイナリ、システムセキュリティを回避
モバイルマルウェアの合計(プラットフォーム別)(「マカフィー脅威レポート:2012年第4四半期」より)
新たに検出されたAndroidマルウェア(「マカフィー脅威レポート:2012年第4四半期」より)
マカフィー・ラボが2012年に発見したモバイルマルウェアのサンプル数は2011年に比べて44倍に急増している。つまり、全モバイルマルウェアサンプルの95%は2012年の1年間のうちに出現したということになる。特にAndroidをターゲットにしたモバイいるマルウェアの新サンプル数が85%増加した。モバイル端末にはパスワードや住所録などの特有の価値ある情報が記録されているため、サイバー犯罪の標的にされている。
