Article Detail
マカフィー、2011年第2四半期の脅威レポートを発表
マカフィー、2011年第2四半期の脅威レポートを発表
〜Androidマルウェア数が2011年第1四半期比76%増と過去最高を記録、政治目的のハッキング活動であるハクティビズムが激化〜
セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee,Inc.(以下、マカフィー)は本日、2011年第2四半期の脅威レポートを発表しました。今回のレポートにより、2011年第2四半期に検出されたAndroid(アンドロイド)OSをターゲットにしたマルウェアは2011年第1四半期と比較して76%増と急増しており、Androidが最も頻繁に攻撃されているモバイルプラットフォームとなっていることが明らかになりました。また、2011年上半期は、史上初めてMac OSをターゲットにした偽セキュリティソフトが出現するなど、マルウェア活動が最も活発な上半期となりました。マカフィーでは、現在の増加率から、2010年末の時点で5500万件に満たなかったマルウェアの累計サンプル数が、2011年末までに7500万件に到達すると予測しています。その他、サイバー犯罪におけるメールアドレスやクライムウェアツールの現行価格を調査すると共に、今後のサイバー犯罪者の活動についても詳述しています。
McAfee Labs (マカフィー ラボ)のシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer)は、次のように述べています。
「 2011年は、かつてない程の件数のマルウェアを検出しており、中でもAndroidをターゲットにしたマルウェアの増加が顕著です。最近のマルウェアは、自身をルートキットに隠すステルス化が施されており、攻撃された組織が長期間に渡って攻撃に気づかないケースも出てきています。また、Anonymous(アノニマス)およびLulzSec(ラルズセキュリティ)などといった知名度の高いハクティビスト(政治的ハッカー)グループの出現により、利潤目的のサイバー攻撃と政治的主張を訴求することを目的にしたサイバー攻撃が明確に区別されるようになっており、マルウェアを巡る状況は大きく変わりつつあります。」
・マルウェア活動が過去最も活発であった2011年上半期
2011年上半期には、2010年上半期と比較して22%増である約1,200万件のユニークサンプルが検出され、マルウェア史上で最も活動が活発な上半期であることが明らかになりました。2011年上半期の時点で、マカフィーのデータベースに登録されているマルウェアの累計サンプル数は約6,500万件に達しており、2011年末までに7500万件に達するのではないかとMcAfee Labsは予測しています。
・ターゲットにされるAndroidプラットフォーム
今日、スマートフォンやタブレットには大量の個人データやビジネスデータが保存されている一方で、これらのデバイスをターゲットにしたモバイルマルウェアは急激な勢いで増加しており、PCをターゲットにした脅威コードに類似したマルウェアも数多く確認されています。中でも今期の特徴として、Androidをターゲットにするマルウェアの検出件数が、Symbian(シンビアン)およびJava ME(ジャバエムイー)をターゲットにするマルウェアの検出件数を大きく上回ったことがあげられます。マルウェアの総数では、現在はSymbianとJava MEをターゲットにしたものが最も多い状況ですが、今後はAndroidが狙われる傾向が高まると思われます。
・新たなマルウェアカテゴリーの出現:Mac版偽セキュリティソフトとステルスマルウェア
Macユーザーはかつてない程に増加しており、Macの企業導入が進むにつれて、Mac OSがターゲットになるケースが増えています。これまで長い間、Mac OSをターゲットにした偽セキュリティソフトは皆無だったのですが、今期からその攻撃対象となりました。
最近増加している、もう1つのマルウェアカテゴリーとして、ステルスマルウェアがあげられます。ステルスマルウェアの特徴である「マルウェアをルートキットに隠す」という手法は、マルウェア自身をOS やセキュリティソフトから隠すことで、より長期に渡って継続的に攻撃を行うことを可能にします。この種の攻撃は過去1年間で急激に目立ってきており、Stuxnetのような知名度の高い攻撃もステルスマルウェアでした。なお2011年上半期に検出されたステルスマルウェアは、2010年上半期と比較して38%増加しており、データを盗み出すマルウェアを隠蔽するKoutodoor とTDSSが最も活発でした。
・激化するハクティビズムとサイバー戦争
今期に確認されたハクティビズム(政治的ハッカー活動)は、主としてAnonymousおよびLulzSecというハッカーグループによって実行されたものでした。マカフィーでは、今期だけでも少なくとも20件の世界的なサイバー攻撃を確認しており、その大半はLulzSecによる犯行と予測しています。また、4月に米国のオークリッジ国立研究所(Oak Ridge National Laboratory)が攻撃にさらされ、5月には韓国の農業協同組合も狙われました。
・ブラックマーケットで売買されるメールアドレス
スパムボットネットの「Rustock」が2011年第1四半期に遮断されたこともあり、スパムの量は非常に低いレベルにとどまっていますが、今後数か月で活動が急増するのではないかと、McAfee Labsは予測しています。スパムメールの送信数を増やし、より多くのターゲットにリーチする一般的な手法は、メールアドレスのリストを大量に購入し、幅広い層の人々により多くのスパムメールを送りつけることです。これらのアドレスのリストは、ターゲットの所属する組織や所在地域に応じて、様々な価格で売買されています。例えば、米国では100万件のメールアドレスの価格は25ドルですが、英国では150万件のメールアドレスに100ドルの値段が付けられています。
McAfee Labsの2011年第2四半期脅威レポートは、こちらからダウンロードできます。
http://www.mcafee.com/japan/security/threatreport11q2.asp
■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence(TM)(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、 http://www.mcafee.com/jp/ をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp
McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(C) 2011 McAfee, Inc. All Rights Reserved.
※ 参考資料は、関連資料参照
