マカフィー、2012年第1四半期の脅威レポートを発表、PCやモバイルを狙ったマルウェアが過去最高を記録
マカフィーは、5月23日、2012年第1四半期の脅威レポートを発表した。レポートによれば、すべてのプラットフォームでマルウェアが増加し、PCに感染するマルウェア数はこの4年間で最高水準に達した。Android搭載端末やMacをターゲットにしたマルウェアの急増と合わせて、年間のマルウェア総数が1億を超える可能性が出てきている。
2012年の第1四半期には、モバイルマルウェアが大幅に増加し、合計8000サンプルを収集した。2011年第4四半期に収集・確認したモバイルマルウェア数も600から、1200%以上の増加となる。モバイルマルウェアの大半は、非公式のアプリマーケットで広まっている。
PCに感染するマルウェア数は、過去4年間で最大の8300万に達した。ルートキットの大幅な増加が主な要因で、なかでもステルス化した新型のサンプルは約100万に達している。さらに3月の「Flashback」以降、Macを狙ったマルウェアも着実に増加しており、新しいマルウェアのサンプル数は約250、新しい偽のウイルス対策ソフトは約150を検出した。
世界的にみるとスパムの数は減少しており、3月末時点での1か月あたりのスパム件数は1兆をわずかに上回る程度であった。特にブラジル、インドネシア、ロシアで大きく減少している。一方、中国、ドイツ、ポーランド、スペイン、イギリスでは増加傾向にある。
ボットネットは増加傾向で、感染件数は過去最高の約500万。コロンビア、日本、ポーランド、スペイン、アメリカで大きく増加した一方、インドネシア、ポルトガル、韓国では減少した。最も多く発見されたのは「Cutwail」で、200万以上の新たな感染が確認されている。
レポートには、このほか闇市場で販売されているボットネットの価格を記載。「Zeus」の亜種で金銭目的のボットネット「Citadel」は2399ドルで販売され、ボットネットビルダーと管理パネルはレンタルに125ドル、ウイルス対策ソフトを回避するための自動アップデートに395ドルかかる。また、SVAS/Noncenzが提供している分散サービス妨害攻撃を行うボットネット「Darkness」は、450ドルのパッケージから高度な約1000ドルのものまで、さまざまなオプションがある。
サイバー攻撃の発信源はアメリカに多く、「McAfee Global Threat Intelligenceネットワーク」で収集したデータでは、アメリカがSQLインジェクションやクロスサイトスクリプティングの主な発信源で、同時にこれらの攻撃の被害を最も受けている国でもあった。アメリカには現在も最も多くのボットネット制御サーバーがあり、大量の新しい悪質なウェブサイトと通信し、1日に平均9000の新しい悪質なサイトが記録されている。
2012年第1四半期の脅威レポート
2012年の第1四半期には、モバイルマルウェアが大幅に増加し、合計8000サンプルを収集した。2011年第4四半期に収集・確認したモバイルマルウェア数も600から、1200%以上の増加となる。モバイルマルウェアの大半は、非公式のアプリマーケットで広まっている。
PCに感染するマルウェア数は、過去4年間で最大の8300万に達した。ルートキットの大幅な増加が主な要因で、なかでもステルス化した新型のサンプルは約100万に達している。さらに3月の「Flashback」以降、Macを狙ったマルウェアも着実に増加しており、新しいマルウェアのサンプル数は約250、新しい偽のウイルス対策ソフトは約150を検出した。
世界的にみるとスパムの数は減少しており、3月末時点での1か月あたりのスパム件数は1兆をわずかに上回る程度であった。特にブラジル、インドネシア、ロシアで大きく減少している。一方、中国、ドイツ、ポーランド、スペイン、イギリスでは増加傾向にある。
ボットネットは増加傾向で、感染件数は過去最高の約500万。コロンビア、日本、ポーランド、スペイン、アメリカで大きく増加した一方、インドネシア、ポルトガル、韓国では減少した。最も多く発見されたのは「Cutwail」で、200万以上の新たな感染が確認されている。
レポートには、このほか闇市場で販売されているボットネットの価格を記載。「Zeus」の亜種で金銭目的のボットネット「Citadel」は2399ドルで販売され、ボットネットビルダーと管理パネルはレンタルに125ドル、ウイルス対策ソフトを回避するための自動アップデートに395ドルかかる。また、SVAS/Noncenzが提供している分散サービス妨害攻撃を行うボットネット「Darkness」は、450ドルのパッケージから高度な約1000ドルのものまで、さまざまなオプションがある。
サイバー攻撃の発信源はアメリカに多く、「McAfee Global Threat Intelligenceネットワーク」で収集したデータでは、アメリカがSQLインジェクションやクロスサイトスクリプティングの主な発信源で、同時にこれらの攻撃の被害を最も受けている国でもあった。アメリカには現在も最も多くのボットネット制御サーバーがあり、大量の新しい悪質なウェブサイトと通信し、1日に平均9000の新しい悪質なサイトが記録されている。