マカフィー、2013年第2四半期の脅威レポートを発表、不正な出会い系アプリなどモバイルの脅威が急増
マカフィーのセキュリティ研究機関であるMcAfee Labs(マカフィーラボ)は、2013年第2四半期の脅威レポートを発表した。レポートでは、不正な出会い系アプリやデータを盗むアプリなど、サイバー犯罪者が、効果的に金銭的利益を上げるための手口を用いた攻撃の急増を指摘している。
モバイル機器を標的にした脅威として、ユーザー名とパスワードを取得し、次に銀行口座のログイン認証情報を含むSMSメッセージを傍受する重大なモバイルマルウェア4種類を確認している。なお、SMS受信後は、犯罪者が自ら口座にアクセスして不正送金を行う。
このほか、ユーザーをだまして存在しない有料サービスに入会登録させる不正なエンタテインメント関連アプリや出会い系アプリ、スパイウェアとして活動するように改変され、大量のユーザー個人情報(連絡先、通話履歴、SMSメッセージ、位置情報)を収集し、攻撃者のサーバーにアップロードする正規アプリの使用が増加している。アプリのインストーラなど有用なツールに見せかけたアプリも数多く存在する。
ランサムウェアは、第2四半期に新たに確認したサンプル数が32万件を超えており、犯罪者にとって実入りのよい手口として用いられていることが明らかになった。
正規認証付きのマルウェアは50%増(新規サンプル数120万)で、大幅な増加に転じている。不審なURLは第1四半期と比較して16%増加の7470万件、スパムメッセージの総数は全世界で送受信されるメールの約70%に相当する5兆5000億件を超えている。
攻撃事例としては、第1四半期に行われたBitcoin市場への攻撃を紹介し、分散型サービス拒否(DDoS)攻撃を仕かけるだけでなく、コンピュータリソースを使用して、仮想通貨を盗み取るマルウェアを被害者に感染させる手口に注目する。また、3月と6月に発生した韓国の銀行やメディア企業への攻撃についても解説している。
2013年第2四半期脅威レポート日本語版
モバイル機器を標的にした脅威として、ユーザー名とパスワードを取得し、次に銀行口座のログイン認証情報を含むSMSメッセージを傍受する重大なモバイルマルウェア4種類を確認している。なお、SMS受信後は、犯罪者が自ら口座にアクセスして不正送金を行う。
このほか、ユーザーをだまして存在しない有料サービスに入会登録させる不正なエンタテインメント関連アプリや出会い系アプリ、スパイウェアとして活動するように改変され、大量のユーザー個人情報(連絡先、通話履歴、SMSメッセージ、位置情報)を収集し、攻撃者のサーバーにアップロードする正規アプリの使用が増加している。アプリのインストーラなど有用なツールに見せかけたアプリも数多く存在する。
ランサムウェアは、第2四半期に新たに確認したサンプル数が32万件を超えており、犯罪者にとって実入りのよい手口として用いられていることが明らかになった。
正規認証付きのマルウェアは50%増(新規サンプル数120万)で、大幅な増加に転じている。不審なURLは第1四半期と比較して16%増加の7470万件、スパムメッセージの総数は全世界で送受信されるメールの約70%に相当する5兆5000億件を超えている。
攻撃事例としては、第1四半期に行われたBitcoin市場への攻撃を紹介し、分散型サービス拒否(DDoS)攻撃を仕かけるだけでなく、コンピュータリソースを使用して、仮想通貨を盗み取るマルウェアを被害者に感染させる手口に注目する。また、3月と6月に発生した韓国の銀行やメディア企業への攻撃についても解説している。