このページの本文へ

マカフィー、2012年第2四半期の脅威レポートを発表

Android向けマルウェアが3ヵ月で150万件増加

2012年09月05日 20時30分更新

文● 糸井ウナム/ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 マカフィーは5日、2012年第2四半期の脅威レポートを発表した。レポートでは、マルウェア検出件数の増加が過去4年間で最高になったことが明らかになった。McAfee Labsでは2012年第1四半期と比較して150万件のマルウェアの増加を検出し、さらにモバイル版「ドライブ・バイ・ダウンロード」、Twitterの使用によるモバイルボットネットのコントロール、モバイル版「ランサムウェア」などの新しい脅威を確認した。

様々なプラットフォームで増加するマルウェア

 Windows PCを対象としたマルウェアの作成者は、GoogleのAndroid OSといった、人気の高い他のコンシューマー、企業向けプラットフォームに対象を広げている。2012年第1四半期にモバイルマルウェアが爆発的に増加して以来、Androidをターゲットにしたマルウェアの勢いが衰える気配はない。2012年第2四半期に検出された新種のマルウェアは、ほとんどがAndroidプラットフォームをターゲットにしたものだ。その内訳はSMSを不正に送信するマルウェア、モバイルボットネット、スパイウェア、破壊的なトロイの木馬だった。

モバイル版のランサムウェアとボットネット:サイバー犯罪の最新の流行

 ランサムウェアはこの四半期で確実に増加しており、サイバー犯罪者によく使用される手段となっている。その被害は、一般ユーザーでは写真や個人的なファイルの喪失、また大企業ユーザーではデータを暗号化され、元に戻す代わりに金銭を要求されるなど、多岐にわたる。ランサムウェアは、コンピューターやデータを人質に取り、即座にデバイスへ障害を与える可能性があるため、特に深刻な問題となっている。

 ボットネットは、マルウェア感染によって乗っ取られたコンピューターのネットワークであり、スパムの生成、ウイルスの送信、Webサーバーを機能停止に追い込むといった目的で使用される。第2四半期にはボットネットが再び注目を集めており、感染件数は過去12か月で最高となった。ボットネットコントロールサーバーの一大拠点は米国であり、Twitterを使ってボットネットのコマンド・アンド・コントロールの送信をするなど、新たなコントロール手段も明らかになった。Twitterを使用することによって、攻撃者はある程度の匿名性を保ったままコマンドをツイートし、感染したすべての機器を自分の意のままに操ることができる。

リムーバブルメディアへの感染、パスワード盗難、Webの脅威

 リムーバブルメディア(USBドライブ)に感染するマルウェアやパスワードを盗むマルウェアは、第2四半期に大幅に増加。AutoRunワームは、120万件近い新規サンプルが検出されている。このワームは、AutoRunファイルに埋め込まれたコードを実行することによってリムーバブルメディアから広まり、ドライブが発見されるたびにこのプロセスが繰り返される。パスワードを盗むマルウェアは、アカウント名とパスワードを収集するため攻撃者が被害者を装うことができるもので、約160万件新規サンプルが検出されている。

 マカフィーでは、マルウェア、不審なプログラム(PUP)、フィッシングサイトをホスティングしているWebサイトを不正なサイトとして確認している。2012年第2四半期、McAfee Labsは1か月当たり平均270万件の不正なURLを新たに記録した。こういった新しいURLは6月度には30万件の不正なドメインに関連しており、これは毎日1万件の不正なドメインが記録されていることを意味する。新たに検出された不正なURLの94.2%では、コンピューターの乗っ取りを目的としたマルウェア、エクスプロイト、またはコードがホスティングされている。

カテゴリートップへ