製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、2012年第4四半期の脅威レポートを発表
マルウェアが転用され、政府、製造業、商取引業界のインフラへ標的が拡大、2013年はマスターブートレコードへの攻撃が増加すると予想
2013年4月11日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)は、2012年第4四半期の脅威レポートを発表しました。今回のレポートによると、元々は金融サービス業界を標的とした高度に洗練された攻撃が、他の重要な業界を標的として増加しており、また業界標準のセキュリティ対策をくぐり抜ける新たな手法や技術が導入されていることがわかっています。本レポートでは、パスワード盗用型トロイの木馬、およびOperation High Roller(オペレーション ハイ ローラー)やProject Bliztkrieg(プロジェクト ブリッツクリーグ)などのAPT(Advanced Persistent Threat)攻撃が引き続き急増しており、政府、製造業ならびに商取引業界のインフラを対象に拡大していることを示しています。

McAfee Labsのシニアバイスプレジデント、ビンセント・ウィーファー(Vincent Weafer)は次のように述べています。
「サイバー攻撃の対象は、工場や企業、政府機関、そしてそれらをつなぐインフラなど、さまざまな新しい分野にシフトしつつあります。これはサイバーセキュリティの新たな一章の始まりです。利益を求めて金融業界を狙うために脅威技術が進み、サイバー犯罪用の武器を扱う闇市場が成長し、一般的なセキュリティ対策の裏をかく革新的な新手法が生み出されました」

2012年第4四半期にMcAfee Labsが確認した主な傾向は次の通りです。

1、脅威は増加し、入手が容易になり、標的となる業界も増加

第4四半期には、コンピューターに保存されている最も価値ある知的財産は、ほとんどのケースでユーザー認証情報であるとの認識により、ユニークなパスワード盗用型トロイの木馬のグループが72%増加しました。このようなトロイの木馬は現在入手の可能性がかなり高くなっており、カスタマイズされた脅威の一部として利用されたり、インターネットで入手できる既成の脅威に組み込まれたりしています。

2、ウェブの脅威はボットネットからURLへ移行

マルウェアの主な配信方法としては、ボットネットに代わって不審なURLが勢いを増し続けていることが明らかになりました。第4四半期において、不審なURLの数は新しく70%増加しています。不審なURLは一カ月平均で460万件新たに検出されており、これは過去2四半期の一カ月平均である270万件のほぼ倍に相当します。これらURLの95%には、コンピューターへの不正侵入を目的に設計されたマルウェア、エクスプロイトまたはコードが存在していることが確認されています。ボットネットオペレーターに制御されてしまうシステム感染数が減少した理由として、法的措置によるボットネット駆除が奏功したこともありますが、ボットネットによるビジネスモデルの魅力が低下したことが大きいと思われます。

3、OS下層領域の感染増加

マスターブートレコード(MBR)に関連したマルウェア数が27%増加し、四半期ベースで過去最高を記録しました。このような脅威はPCシステムのストレージスタック奥深くに身を潜め、標準的なウイルス対策ソリューションでは検知できません。いったん組み込まれてしまうとユーザー情報を詐取するだけでなく、悪意ある他のソフトウェアをダウンロードしたり、感染したPCを利用して他のPCやネットワークに攻撃を仕掛けたりします。このようなMBR攻撃はPCを対象としたマルウェア全体から見ると一部に過ぎませんが、McAfee Labsでは2013年に主要な攻撃ベクトルになると予測しています。

4、悪意ある署名付きバイナリ、システムセキュリティを回避

第4四半期には電子署名付きマルウェアのサンプル数が倍増しました。サイバー犯罪者は、マルウェアのバイナリ(テキスト形式以外のデータ形式全般)に署名を付加する方法が標準的なシステムセキュリティ対策を迂回する最も効果的な方法の一つであると考えています。

5、モバイルマルウェアは引き続き増加、そして進化中

McAfee Labsが2012年に発見したモバイルマルウェアのサンプル数は、2011年に比べて44倍に急増しました。つまり、全モバイルマルウェアサンプルの95%は2012年一年間のうちに出現したということです。サイバー犯罪者は現在、モバイル向けAndroidプラットフォームへの攻撃に注力しており、第4四半期単独でAndroidをターゲットとしたマルウェアの新サンプル数が85%増加しました。モバイル端末に脅威を実装しようとするのは、携帯端末にはパスワードや住所録など特有の価値ある情報が記録されていること、そしてPCプラットフォームにはない新たな「ビジネス」チャンスがあることが動機として挙げられます。このような手口の一例として、SMSメッセージをプレミアムサービスに勝手に送付し、ユーザーにメッセージ送付数に応じて料金を請求するトロイの木馬があります。

悪意ある活動と最近の脅威の詳細は、2012年第4四半期マカフィー脅威レポートをご覧ください。
http://www.mcafee.com/japan/security/report/download.asp?no=76

※当資料は、2013年2月21日に米国で発表されたプレスリリースの抄訳です。

McAfee Labsについて

McAfee Labsには、様々な分野を専門とする500名の研究者が世界30か国に在籍し、マカフィーのGTI(Global Threat Intelligence:グローバル・スレット・インテリジェンス)ネットワークのデータを活用しながら、企業や一般のユーザーを保護するため、様々な脅威のリアルタイムな検出、アプリケーションの脆弱性特定、リスクの相関分析、迅速な問題解決に努めています。

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプロ―チ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/report/default.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2013 McAfee, Inc. All Rights Reserved.