製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、2012 年第1 四半期の脅威レポートを発表
PC、モバイルマルウェアが過去最高を記録、Mac マルウェアも着実に増加
2012年6月4日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー) は 本日、2012 年第1 四半期の脅威レポートを発表しました。レポートでは、すべてのプラットフ ォームにおけるマルウェアの増加が明らかになりました。今期は、PC に感染するマルウェアが 最近4 年間における最高水準に達し、Android をターゲットにするマルウェアが急増しました。 またMac に感染するマルウェアも増加しており、今年1 年間のマルウェアの総数が1 億を超え る可能性が考えられます。

モバイルマルウェアの急増

2012 年第1 四半期において、モバイルマルウェアは大幅に増加し、合計8,000 のサンプルが収 集されました。この大幅な増加には、McAfee Labs のモバイルマルウェアサンプルの検出、蓄積 能力の進化にも一因があります。マルウェアがAndroid プラットフォームに拡散している主な要 因のひとつは金銭的な利益の追求です。第1 四半期末までに7,000 近いAndroid の脅威が収集、 確認されていますが、これは2011 年第4 四半期の600 と比較して、1200%以上の増加となって います。こういった脅威の大半は非公式のアプリケーションマーケットから広まっており、公式 のAndroid マーケットでは通常見つかっていません。

PC およびMac のマルウェアの増加

2011 年末までに、McAfee Labs は7,500 万を超えるマルウェアのサンプルを収集しました。2012 年第1 四半期は、過去4 年間で最大数のPC に感染するマルウェアが検出されました。第1 四半 期末までのマルウェアサンプルの総数は8,300 万に達し、2011 年第4 四半期末の7,500 万から上 昇しています。主な要因は、ルートキットの大幅な増加です。パスワードスティーラーと同様、 ステルス化されたマルウェアであるルートキットの新しいサンプルは、第1 四半期、約100 万に 達しました。Mac に感染するマルウェアは、3 月にトロイの木馬であるFlashback がアップルの Mac ユーザー間で猛威をふるって以降、着実に増加しています。Mac に感染するマルウェアは増 加していますが、依然としてPC に感染するマルウェアほどの拡大は見せていません。第1 四半 期では、新しいマルウェアサンプルが約250、新しい偽のウイルス対策ソフトウェアが約150 検 出されています。

スパム減少、ボットネット増加

全世界ではスパムの数は減少し、3 月末時点におけるひと月当たりのスパム件数は、1 兆をわず かに上回るにとどまりました。特に大きく減少したのはブラジル、インドネシア、ロシアでした。 一方、中国、ドイツ、ポーランド、スペイン、イギリスではスパムの増加が見られました。

第1 四半期ではボットネットが増加し、感染件数は過去最高の約500 万に達しました。増加が最 も大きかった地域はコロンビア、日本、ポーランド、スペイン、米国でした。一方、インドネシ ア、ポルトガル、韓国では前回に引き続き減少しました。第1 四半期に最も多く見られたボット ネットはCutwail で、200 万以上の新たな感染が確認されました。

今回のレポートには、闇市場で販売されているボットネットの価格の内訳が記載されています。 Zeus の亜種で、金銭を目的としたボットネットであるCitadel は、サイバー犯罪者に2,399 ドル で販売されており、ボットネットビルダーと管理パネルの「レンタル」に125 ドル、ウイルス対 策ソフトウェアを回避するための自動アップデートにさらに395 ドルかかります。分散サービス 妨害攻撃を仕掛けるボットネットで、SVAS/Noncenz が提供しているDarkness に関しては、450 ドルのパッケージから、より高度な約1,000 ドルのものまで、さまざまなオプションが用意され ています。

サイバー攻撃の主な発信源は米国

支配されたマシンは多くの場合、スパム、ボットネット、サービス拒否など、さまざまな悪質な 活動を仕掛けるために使用されます。これらのマシンは世界中どこにでも設置できますが、第1 四半期には、米国内に多数設置されました。McAfee Global Threat Intelligence™ネットワーク で収集されたデータによれば、米国はSQL インジェクション攻撃、クロスサイトスクリプティ ング攻撃の主な発信源となっており、また両方の攻撃に最も被害を受けている国でもあります。 現在、米国には最も多くのボットネット制御サーバーがあり、大量の新しい悪質なWeb サイトと 通信し、1 日に平均9,000 の新しい悪質なサイトが記録されています。

McAfee Labs のシニアバイスプレジデント、ビンセント・ウィーファー(Vincent Weafer)は次 のように述べています。
「2012 年第1 四半期では、すでに800 万の新しいマルウェアのサンプルが検出されており、マ ルウェアの作者が絶え間なく新たなマルウェアを開発し続けていることがわかります。PC プラ ットフォームで培われた技術がモバイルやMac といった他のプラットフォームに拡大され、ます ます洗練されてきています。これらのプラットフォームを利用する個人や企業が増えるに従って、 攻撃も拡大します。そのため、ユーザーはプラットフォームに関係なくセキュリティ対策を講じ、 オンラインの安全性に気を配る必要があります」

マカフィーの2012 年5 月24 日第1 四半期レポートは、こちらからダウンロードできます。 http://www.mcafee.com/japan/security/threatreport12q1.asp

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュ リティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネ ットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、 ユーザーのインターネットへの安全な接続、web の閲覧およびオンライン取引の安全を確実に支 えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送 り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISP など様々なユーザーは、 コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュ リティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb 上で公開していま す。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。 本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2012 McAfee, Inc. All Rights Reserved.