マカフィー、2012年第4四半期の脅威レポートを発表、政府・製造業・商取引業界のインフラへ標的が拡大
マカフィーは、4月11日、2012年第4四半期の脅威レポートを発表した。もともとは金融サービス業界を狙うために進んだサイバー攻撃が、政府や製造業、商取引業界のインフラへと標的が拡大し、さまざまな新しい分野にシフトしつつある。
コンピュータに保存されている最も価値ある知的財産はユーザー認証情報であるという認識から、第4四半期はパスワード盗用型トロイの木馬のグループが72%増加した。こうしたトロイの木馬は、カスタマイズされた脅威の一部として利用されたり、インターネットで入手できる既成の脅威に組み込まれたりしていて、入手してしまう可能性が高い。
ウェブの脅威はボットネットからURLへ移行し、不審なURLが70%増加。新たに1か月平均で460万件が検出された。これは、過去2四半期の1か月平均270万件のほぼ2倍に相当する。これらの95%には、コンピュータへの不正侵入を目的に設計されたマルウェア、エクスプロイトまたはコードが存在していることが確認されている。
また、マスターブートレコード(MBR)に関連したマルウェア数が27%増加し、四半期ベースで過去最高を記録した。PCシステムのストレージスタック奥深くに身を潜め、標準的なウイルス対策ソリューションでは検知できないことから、いったん組み込まれてしまうとユーザー情報を詐取するだけでなく、悪意ある他のソフトウェアをダウンロードしたり、感染したPCを利用して他のPCやネットワークに攻撃を仕掛けたりする。マルウェア全体から見ると一部に過ぎないが、McAfee Labsでは、2013年に主要な攻撃ベクトルになり、電子署名つきマルウェアのサンプル数は倍増すると予測している。
McAfee Labsが2012年に発見したモバイルマルウェアのサンプル数は、2011年の44倍に急増。サイバー犯罪者は、モバイル向けAndroidプラットフォームへの攻撃に力を入れている。第4四半期単独では、Androidをターゲットとしたマルウェアの新サンプルは85%増加した。手口の例としては、SMSメッセージをプレミアムサービスに勝手に送付し、ユーザーにメッセージ送付数に応じて料金を請求するトロイの木馬がある。
コンピュータに保存されている最も価値ある知的財産はユーザー認証情報であるという認識から、第4四半期はパスワード盗用型トロイの木馬のグループが72%増加した。こうしたトロイの木馬は、カスタマイズされた脅威の一部として利用されたり、インターネットで入手できる既成の脅威に組み込まれたりしていて、入手してしまう可能性が高い。
ウェブの脅威はボットネットからURLへ移行し、不審なURLが70%増加。新たに1か月平均で460万件が検出された。これは、過去2四半期の1か月平均270万件のほぼ2倍に相当する。これらの95%には、コンピュータへの不正侵入を目的に設計されたマルウェア、エクスプロイトまたはコードが存在していることが確認されている。
また、マスターブートレコード(MBR)に関連したマルウェア数が27%増加し、四半期ベースで過去最高を記録した。PCシステムのストレージスタック奥深くに身を潜め、標準的なウイルス対策ソリューションでは検知できないことから、いったん組み込まれてしまうとユーザー情報を詐取するだけでなく、悪意ある他のソフトウェアをダウンロードしたり、感染したPCを利用して他のPCやネットワークに攻撃を仕掛けたりする。マルウェア全体から見ると一部に過ぎないが、McAfee Labsでは、2013年に主要な攻撃ベクトルになり、電子署名つきマルウェアのサンプル数は倍増すると予測している。
McAfee Labsが2012年に発見したモバイルマルウェアのサンプル数は、2011年の44倍に急増。サイバー犯罪者は、モバイル向けAndroidプラットフォームへの攻撃に力を入れている。第4四半期単独では、Androidをターゲットとしたマルウェアの新サンプルは85%増加した。手口の例としては、SMSメッセージをプレミアムサービスに勝手に送付し、ユーザーにメッセージ送付数に応じて料金を請求するトロイの木馬がある。