製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、2013 年第1 四半期の脅威レポートを発表
Twitter やFacebook などSNS を対象としたワームの流行が顕著、株価の記録的高値で投資家を標的としたPump and Dump 詐欺が復活しスパムも急増
2013年6月25日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)のセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)は、2013 年第1 四半期の脅威レポートを発表しました。今回のレポートによると、ソーシャルネットワークサービス(SNS)をターゲットとしたKoobface ワームの事例が急増しており、スパムも大幅に増えています。また、情報収集型のトロイの木馬やシステムのマスターブートレコード(MBR)を対象とした脅威など、標的型攻撃は件数が増加するとともに複雑化しています。

McAfee Labs によると、Koobface のサンプル数が前期比でほぼ3 倍に増加しており、FacebookやTwitter などのSNS の利用者を狙ったワームの流行はまさにピークと言えます。また、3 年間増加が見られなかったスパムメールの件数も急増しています。北米におけるスパム増加の大きな要因として、空前の株価上昇で一儲けしようと投資を考えている人をターゲットにした、Pump and Dump(パンプアンドダンプ、株価をつり上げて売り抜ける詐欺)と呼ばれるスパム攻撃の復活が挙げられます。また、同レポートは、Android マルウェア、不正なWeb サイトのURL、およびマルウェアサンプルの件数が全体的に増加していることを明らかにしています。

一方、サイバー犯罪の世界で情報が金銭と同じくらいの価値を持つようになり、標的型のAPT (Advanced Persistent Threat)攻撃が増加し、高度化していることは脅威をめぐる状況で最も注目すべき変化です。また、レポートではMBR 関連のマルウェアや新種のパスワード盗用型トロイの木馬が30%増加していることも指摘しています。パスワード盗用型のトロイの木馬は転用され、個人や非金融業の企業から情報を盗み取る目的で使用されています。

2013 年第1 四半期にMcAfee Labs が確認した主な傾向は、次の通りです。

  • トロイの木馬Koobface の増加: 2008 年に初めて発見されたワームKoobface は、過去1年間はあまり目立った動きはありませんでしたが、2013 年の第1 四半期には3 倍に増加し、過去最高の水準になりました。Koobface が再度増加していることは、サイバー犯罪者のコミュニティが、SNS の利用者にはターゲット候補が数多く存在すると考えていることを示しています。
  • スパムの増加: McAfee Labs は、全世界のスパムの量が3 年以上ぶりに増加に転じていることを確認しました。有名なpump and dump 詐欺に加えて、成長ホルモンの広告や新興市場におけるスパム広告の急増が、このカテゴリを押し上げています。
  • 標的型サイバースパイ行為: マカフィーが行ったトロイの木馬Citadel の最新の解析結果によると、犯罪者は銀行口座を狙った脅威を転用し、非金融企業内のターゲットに正確に狙いをつけて個人情報を盗もうと目論んでいます。産業界は、今後さらに多くの銀行マ
    ルウェアが非金融企業や政府機関を狙ったサイバースパイ活動に転用されることを予期しておく必要があります。
  • MBRへの攻撃: 第1 四半期に30%増加したMBR関連の脅威には、StealthMBR、TDSS、Cidox、およびShamoon というマルウェアが含まれていました。最初の作戦段階を実行するための鍵として、MBR は攻撃者にシステム制御、長期潜伏、および深い侵入を可能にするための幅広い手段を提供してくれます。このカテゴリは、過去2 四半期で記録的な伸びを見せています。
  • 不審なURL: サイバー犯罪者が、マルウェア配布の主たる手段としてボットネットをあまり利用しなくなる傾向が続いており、それに伴い不審なURL が12%増加しました。「ドライブ・バイ・ダウンロード」を仕込んだ不正なWeb サイトは、より小回りがきき、司法当局による取締まりを受けにくいという大きな利点があります。
  • モバイルマルウェア: 2013 年第1 四半期にはモバイルマルウェアの増加率がわずかに鈍化していますが、それでもAndroid マルウェアはいまだに40%増加しています。
  • PC マルウェア: PC を対象としたマルウェアの新しいサンプルは28%増加しました。これで1 億2000 万件以上のユニークサンプルが収集されているマカフィーのデータベースに、さらに1,400 万件の新規サンプルが追加されました。

30 か国の500 人以上の異なる専門分野の研究者からなるMcAfee Labs のチームは、四半期ごとに世界の脅威の状況を監視しており、アプリケーションの脆弱性を特定し、リスクを解析して相互に関連づけ、即時の改善策を可能にして企業や一般市民を保護しています。

McAfee Labs のシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer)は次のように述べています。
「サイバー犯罪者は、個人や企業の機密情報がいまや『ハッカー経済』の通貨であると認識しています。Koobface の復活は、ソーシャルネットワークが引き続き個人情報を盗み取るための大きな機会を提供していることを示しています。企業内では、パスワード盗用型トロイの木馬が進化し、サイバースパイ攻撃の情報収集ツールになりつつあります。彼らの狙いがログイン認証情報であろうと、または知的財産や企業秘密であろうと、高度に対象を絞り込んだ標的型攻撃はさらに巧妙化しています」

マカフィーの2013 年第1 四半期脅威レポート日本語版は、こちらからダウンロードできます。
http://www.mcafee.com/japan/security/report/download.asp?no=78

※当資料は、2013 年6 月3 日に米国で発表されたプレスリリースの抄訳です。

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューシ
ョンやサービスを提供しています。マカフィーは、Security Connected 戦略、セキュリティにハードウェアを活用した革新的なアプロ―チ、また独自のGlobal Threat Intelligence により、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb 上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/report/default.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。
本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2013 McAfee, Inc. All Rights Reserved.