製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、2010 年第4 四半期の脅威レポートを発表
2009 年比1.5 倍のモバイルマルウェアが新たに生成、広がるモバイルボットの脅威
2011年2月9日

セキュリティ専業のリーディングカンパニー、McAfee, Inc.(NYSE: MFE、以下、マカフィー) は本日、2010 年第4 四半期の脅威レポートを発表しました。今回のレポートにより、モバイ ルデバイスへの脅威が着実に増加していることが明らかになりました。2010 年に新しく作成さ れたモバイルマルウェアの数は、2009 年と比較して46%も増加していることが判明しました。 また、2010 年に新しく作成されたマルウェアの数2,000 万個であり、McAfee Labs(マカフィ ー ラボ)が特定した約5,500 万個のマルウェアのうち、36%が2010 年に作成されていました。 一方で、2010 年第4 四半期のメールトラフィック全体に対するスパムの割合は80%であり、 2007 年第1 四半期以来、最低の割合となりました。

McAfee Labs のシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer) は次のように述べています。
「2010 年第4 四半期の脅威レポートでは、サイバー犯罪者が人気のある新たなデバイスを狙 っていることが明らかになりました。ここ数四半期の間、マルウェアの地理傾向は特になく、 どの地域も似通ったマルウェアが主流を占めていましたが、第4 四半期は地域ごとに大きくそ の種類が異なり、サイバー犯罪者が世界各地の動向も利用していることが判明しました。また、 デバイスの人気とサイバー犯罪活動の直接的な相関関係も見られます。McAfee Labs では、 2011 年にはこの傾向がさらに高まると予想しています。」

モバイルデバイスを狙うボット型マルウェア

モバイルデバイスへの脅威は、決して新しいものではありません。しかし、日常生活や仕事で モバイルデバイス、タブレットPC を使用する消費者が増加していることから、サイバー犯罪 者がその傾向に注目しています。ここ数年間、McAfee Labs では、モバイルデバイスへの脅威 の着実な増加を確認しています。

2010 年第4 四半期の最も興味深いモバイル脅威は、SymbOS/Zitmo.A とAndroid/Geinimi で、 いずれもボットネット感染を利用したマルウェアでした。SymbOS/Zitmo.A は第4 四半期の初 めに猛威を奮った脅威であり、古いバージョンの商用スパイウェアパッケージに新たな目的を 持たせたことで、広く世間の注目を集めました。Android/Geinimi はAndroid プラットフォー ムの正規のモバイルアプリケーションやゲームに挿入されるトロイの木馬で、Android をター ゲットとする初のボット型マルウェアとして、第4 四半期の脅威の中で最も重要なものの一つ といえるでしょう。

市場には、既に非常に多くの新しいモバイルデバイスが導入されています。その一方で、多くのユーザーはモバイルデバイスに対する保護対策を、十分に行ってはおりません。McAfee Labsでは、モバイルデバイスをターゲットにした脅威の多くは、ボットネット感染を利用したものになると予測しています。2010年第4四半期、ボットネット活動のグローバルリーダーであったCutwailが、その地位をRustockに奪われました。Rustockは世界の多くの地域で広まっており、Bobaxがこれら2つのすぐ後ろを追っています。今後、これらのボットネットの悪用による、モバイルデバイスを狙った攻撃も予想されるため、注意が必要です。

新たなデバイスをターゲットにするWebベースの脅威

PC、タブレットPC、スマートフォン、インターネットTVなど、様々なデバイスからインターネットにアクセスするユーザーが増加するに伴い、Webベースの脅威が複雑化し、拡大し続けています。第4四半期で最も活動的だった脅威は、Zeus-Murofet、Conficker、Koobfaceでした。また、IRS(米内国歳入庁)、ギフトカード、ポイントカード、ソーシャルメディアのアカウントを装うフィッシングURLも数多く見られました。

McAfee Labsでは、1日のトップ検索語の検索結果上位100件のうち、51%が悪質なサイトにリンクされており、これらの有害な検索ページには平均で5件以上の悪質なリンクが含まれていることを確認しています。同時に、2011年には、検索エンジンや傾向を悪用する、新しいタイプのデバイスを狙った攻撃が出現すると予想しています。

増加するマルウェア、「頭打ち」のスパム

マルウェアの増加傾向は、とどまるところを知りません。2010年第4四半期のマルウェアは、地域固有のユーザーや習慣などに合わせた傾向が強まったことなどから、地域によって異なりが見られました。第4四半期に確認された主なマルウェアとしては、自動実行型のマルウェア(Generic!atr)、オンラインバンキングをターゲットにするトロイの木馬およびダウンローダー(PWS、Generic.dx)、Webベースのエクスプロイト(StartPage、Exploit-MS04-028)などがあげられます。

一方、スパムはここ数年で最低レベルでした。その一因としては、ボットネットが「過渡期」であったことが考えられます。通常、第4四半期はスパムの量が増加するのですが、2010年は複数のボットネットがこの時期に休止したことから、ここ三年で最低の割合になりました。実際に、McAfee Labsでは、BredolabボットネットがZeusボットの一部とともに閉鎖されたことを確認しています。年末年始は、Rustock、Lethic、Xarvesterボットネットからのスパムがすべて消えたため、BobaxおよびGrumボットネットがスパムのトップになりました。

マルウェア配布で使用されるAdobe製品

2009年にMcAfee Labsは、サイバー犯罪者がマルウェアを配布し、システムやネットワークを乗っ取る際の手段として、Adobe製品の脆弱性が使用されるようになると予測しました。そして2010年、マルウェア開発者はFlashとPDFテクノロジーの弱点を頻繁に悪用しました。実際にマカフィーのデータベースでは、ユニークサンプル数の中で悪質なAdobe PDFが群を抜いて多く、エクスプロイトのターゲットとして最も悪用されていることが確認できます。McAfee Labsは、Adobe Systemsのテクノロジーをサポートするモバイルデバイスやオペレーティングシステムが増加していることから、この傾向が2011年も続くと確信しています。

勢いを増すハクティビズム

2010年第4四半期で最も有名なハクティビストは、「Anonymous」という名前の活動家グループでしょう。Wikileaks(ウィキリークス)の支持グループである彼らは、VisaやMasterCard、Paypalなど、Wikileaksの活動を阻む企業に対し、分散型サービス拒否(DDoS)攻撃を行うことができるソフトウェアを提供するWebサイトを新たに開設しました。

McAfee Labsの2010年第4四半期脅威レポートは、こちらからダウンロードできます。
http://www.mcafee.com/japan/security/threatreport10q4.asp

■マカフィーについて
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2011 McAfee, Inc. All Rights Reserved.