モバイル端末狙ったマルウェアが2倍に急増――最も狙われたプラットフォームはAndroid
Computerworld 12月4日(火)13時50分配信
マカフィーは12月4日、2012年第3四半期の脅威リポートを発表した。モバイル端末を狙うマルウェアの数が2倍に増え、データベース(DB)のセキュリティ侵害は過去最高となった。また、同四半期にはランサムウェアや署名付きバイナリなどのマルウェアが急増した。
第3四半期はオンライン金融詐欺が世界各地で発生。新たな調査結果によると、McAfee LabsとGuardian Analyticsにより今年の初めに確認されたOperation High Rollerは、ヨーロッパだけでなく北米やコロンビアに拡大しているという。サイバー犯罪者は、ヨーロッパの金融機関への攻撃で使用した自動送金システム(ATS)を利用して、米国の大手金融機関にも攻撃を仕掛けているもようだ。
ランサムウェアが継続的に増加傾向にある。調査によると、ユーザーを脅迫して金銭を奪い取るランサムウェアの数が43%増加し、サイバー犯罪において最も急増している脅威の1つとなっている。このマルウェアは、メールやソーシャル・ネットワークのリンク、ドライブ・バイ・ダウンロード、ペイ・パー・インストールなどを介してデバイスに感染する仕組みとなっている。さらに、不正なWebサイトを閲覧したためコンピュータをロックするとユーザーを脅し、デバイスのロックを解除するためとして金銭を要求する。
なお、「要求に応じて金銭を渡しても、システムが完全に復元されるとは限らない」、とマカフィーは警告する。
一方で、マルウェアの増加傾向は落ち着きを見せているものの、データベースに登録されたマルウェアの件数は予想どおり1億件を突破した、と同社は報告。モバイル端末を狙うマルウェアは前四半期の2倍を記録した。最も狙われたプラットフォームは依然としてAndroidだった。
現在、McAfee Labsでは1日平均10万件の新種のマルウェアを確認しているとし、本年度の1月との比較で、署名付きバイナリの数は倍になっているという。これは世界的な信用インフラにも影響を及ぼすとの見解を示した。
データベース侵害が過去最高を記録し、2012年の現時点までに発生したデータ漏洩件数は、2011年度全体の数字をすでに上回っているという。本年度、開発元が発表、または言及せずにパッチを適用したデータベース関連の新たな脆弱性は100件近くに上るとしている。
ステルス・マルウェアは第3四半期も増加傾向にあることも明らかとなった。そのほか、Webとメッセージングの脅威に関しては、不審なURLが20%増加。マカフィーによると、こういったURLの先にあるサイトのほとんどにマルウェアが存在するという。また、新たに検出された不審なURLの64%は北米で確認されているとした。
(Computerworld.jp)