マカフィー、バックドア機能を持つAndroidマルウェアの増加を懸念

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)は本日、2011年第3四半期の脅威レポートを発表しました。今回のレポートでは、Androidデバイスをターゲットにしたマルウェアの数が前四半期から約37%増加し、新しいモバイルマルウェアの主なターゲットになっていることが明らかになりました。2011年はモバイルおよび一般的なマルウェアの歴史上、最も活動が活発な年になりました。

McAfee Labs(マカフィー ラボ)のシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer)は次のように述べています。
「第3四半期は、一般的なマルウェア、モバイルマルウェアがこれまで以上に広がりを見せました。高度で注目を集めたハクティビスト(政治的目的のハッカー)の攻撃など、今後の脅威の展望に影響を及ぼす、興味深く厄介な傾向があります」

2011年はマルウェアの数が予想を上回る見通し
昨年末、McAfee Labsは、2011年末にはマルウェアの数が7,000万個に達すると予測しましたが、予想を上方修正しました。今年末にはマルウェアサンプル数が7,500万個に達し、史上で最も活動が活発な年になるでしょう。

Androidデバイスの人気に伴い、第3四半期に新しく発見されたモバイルマルウェアはすべて、Androidをターゲットにしたものでした。最も多い手口のひとつは、個人情報を収集しSMSを使って送信、金銭を狙うトロイの木馬です。また、ユーザーの情報を盗み出す新しい手法として、通話を記録し、攻撃者に転送するマルウェアも発見されました。

Macをターゲットとした攻撃も継続して増加傾向
自動実行、パスワードスティーラーはほぼ横ばいだった一方、偽のウイルス対策ソフトウェア、トロイの木馬(自動実行、パスワードを盗み出す)が復活しています。また、Macをターゲットにしたマルウェアも、前四半期の急増後も増加し続けています。その他、大幅な増加は見られませんでしたが、McAfee Labsは、Mac OSのように、個人ユーザーとビジネスの両方でプラットフォームの人気が高まれば、ターゲットに攻撃を仕掛けるマルウェアも増えると警告しています。

また、Webも、疑いを持たないターゲットを狙う手口です。Webサイトが悪評を得ている理由はさまざまですが、多くの場合、フィッシングサイトによるマルウェアの影響を受けています。新しい「不正なサイト」の数は、第2四半期は平均で7,300件でしたが、第3四半期は6,500件と若干減少しました。

地域によって異なるスパムおよびメッセージングの脅威
2007年以降、スパムは依然として少ないものの、スピアフィッシング、すなわちターゲットを絞ったスパムは過去最大になりました。スピアフィッシングは非常に洗練された高いレベルの脅威です。第3四半期は、ボットネットによる感染が若干減少しましたが、アルゼンチン、インドネシア、ロシア、ベネズエラでは大幅に増加しているようです。最も被害が大きかったボットネットはCutwail、Festi、Lethicで、これまでトップ集団にいたGrum、Bobax、Maazbenは順位を下げました。

また、ソーシャルエンジニアリングは、地域や言語などターゲットを絞った攻撃で使われます。攻撃者は、異なる文化や地域、季節で何が最も効果的か、驚くほど熟知しています。米国では「配送サービスからのお知らせ」(偽のエラーメッセージ)、イギリスでは「419詐欺」。フランスではフィッシング詐欺が多く、ロシアではドラッグスパムが最も一般的な手法として知られています。

アノニマスによる攻撃が続く
第3四半期のハクティビストによる攻撃は、主にAnonymous(アノニマス)によるもので、レポートによれば、第3四半期のハクティビストによる活動のうち、アリゾナ警察友愛会、ブーズ・アレン・ハミルトン、BART(ベイエリア高速鉄道)、オーストリア警察、ゴールドマン・サックスへの攻撃を含む、少なくとも10件がアノニマスによる攻撃でした。

詳細はマカフィーを確認