製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、2013年第2四半期の脅威レポートを発表
〜不正な出会い系アプリ、データを盗むアプリなどのモバイル脅威が急増、サイバー犯罪者が最も効果的に金銭的利益が上がる手口で攻撃することが明らかに〜
2013年9月19日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)のセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)は、2013 年第2 四半期の脅威レポートを発表しました。今回のレポートによると、Androidベースのマルウェアが35%増加しており、これは2012年初頭以来の高い伸び率です。モバイルマルウェアが再び増加した背景として、SMSを傍受するバンキングマルウェア、不正なエンターテイメント関連アプリや出会い系アプリ、不正改ざんされたアプリ、有用なツールを偽装した不正アプリが継続的に増殖していることがあります。また、ランサムウェアについてMcAfee Labsは今期、第1四半期の約2倍の新しいサンプルを登録しており、2013年上半期のランサムウェアのサンプル数は過去2年間分を合計した数字を上回っています。

さらに第2四半期では疑わしいURLが16%増加、デジタル署名付きのマルウェアが50%増加しています。また、サイバー攻撃やスパイ活動の分野では、オンライン上の仮想通貨であるBitcoinの全世界のインフラストラクチャに対して複数回の攻撃が行われたこと、米国や韓国の軍事資産をターゲットにしたオペレーショントロイのネットワーク活動が暴露されたことが注目されます。

McAfee Labsの研究者は、サイバー犯罪者が金銭や機密情報を盗み取るために広く使用しているモバイル戦略として、次のような脅威を確認しています。

  • ネットバンキングを狙うマルウェア: 第2認証を導入している多くの銀行では、顧客がオンライン口座にログインする際に、テキストメッセージで顧客のモバイル機器に送信したユーザー名、パスワード、モバイル取引承認番号(mTAN)を入力するように要求していますが、McAfee Labsの研究者は、4種類の重大なモバイルマルウェアを確認しています。これらのマルウェアは、従来型の脅威と同様にユーザー名とパスワードを取得し、次に銀行口座のログイン認証情報を含むSMSメッセージを傍受します。その後、犯罪者が口座に自らアクセスして不正送金を行います。
  • 不正デートアプリ: McAfee Labsでは、ユーザーを騙して存在しない有料サービスに入会登録させる不正なエンターテイメント関連や出会い系アプリが急増していることを確認しました。犯罪者はサービスの購入から利益を上げるだけでなく、その後もデバイスに格納されているユーザー情報や個人データを盗み取ったり転売したりし、引き続き利益を手にします。
  • トロイの木馬化されたアプリ:調査では、ユーザーのデバイスでスパイウェアとして活動するように改変された正規アプリの使用が増加していることが判明しました。これらの脅威は、大量のユーザー個人情報(連絡先、通話履歴、SMSメッセージ、位置情報)を収集し、それらのデータを攻撃者のサーバーにアップロードします。
  • 偽装ツール: サイバー犯罪者は、アプリのインストーラーなど有用なツールに見せかけたアプリも使用しています。この種のインストーラーは実際にスパイウェアをインストールし、貴重な個人データを収集して転送します。

McAfee Labsのシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer)は次のように述べています。

「モバイルを対象としたサイバー犯罪は、サイバー暴力団の様相を呈しつつあり、犯罪者はどの手口が最も効果的で利益が上がるかを判断しています。サイバー犯罪の他の成熟分野と同様、銀行口座のハッキングでも、デジタル安全証明をかいくぐるという技術的な課題に挑むことより、金銭的な利益を動機とした犯行が増加しています。エンターテイメント・出会い系アプリ詐欺のような手口は、このような詐欺活動があまり注目されていない事実につけ込んだものですが、他の脅威は、ひたすらモバイル詐欺の世界で最も人気の高い『通貨』であるユーザーの個人情報をターゲットにしています。」

第2四半期には、モバイルに対する脅威だけでなく、攻撃者が状況に応じて効果的な戦術に変えている事実、オンライン商取引の要となるインフラストラクチャを狙った攻撃、混乱と注意散逸と破壊行為を巧妙に組み合わせて高度な標的型攻撃を隠蔽する手口が確認されています。

  • ランサムウェア: McAfee Labsは、2013年上半期で、過去2年間の合計よりも多いランサムウェアのサンプルを登録しました。第2四半期に確認された新しいサンプル数は32万件を超えています。これは第1四半期の2倍以上であり、ランサムウェアがいかに実入りの良い手口であるかを示しています。
  • デジタル署名付きマルウェア: 正規認証付きのマルウェアは50%増(新規サンプル数120万)で、第1四半期の減少から大幅な増加に転じました。正規機関の認証を受けた不正コードの増加は、世界的な証明書信頼インフラストラクチャに対する信頼を揺るがしかねません。
  • 不審な URL 第2四半期の不審なURLの増加は、マルウェアの拡散方法として「感染した」サイトが依然として重要な手段となっている事実を示しています。6月末の時点でMcAfee Labsが集計した疑わしいURLの総数は7,470万件で、第1四半期から16%増加しています。
  • スパムの量: 世界のスパムメッセージの総数は第2四半期に急増し、5兆5,000億件を超えています。これは全世界で送受信されている電子メールの約70%に相当します。
  • Bitcoinインフラへの攻撃: 第1四半期に行われたBitcoin市場への突然の攻撃は、サイバー犯罪者の関心を集めました。犯罪者グループは、分散型サービス拒否(DDoS)攻撃を仕掛けるだけでなく、コンピュータリソースを使用して仮想通貨を盗み取るマルウェアを被害者に感染させます。
  • オペレーショントロイ  McAfee Labsは、2013年の3月と6月に韓国の銀行やメディア企業に対して行われた攻撃が、2009年から継続的に実行されているオンラインスパイ活動とつながりがあることを示唆する証拠を発見しました。科学捜査の証拠分析から、この活動が米国と韓国の軍事システムをターゲットにしていたことが判明しています。この攻撃は、機密ファイルを見つけて削除し、必要に応じてマスターブートレコード(MBR)を攻撃し、感染したシステムを破壊することが目的でした。

韓国でのサイバースパイ活動に関するレポート全文は、以下からダウンロードできます。
http://www.mcafee.com/us/resources/white-papers/wp-dissecting-operation-troy.pdf(英語)

30か国の500人以上の異なる専門分野の研究者からなるMcAfee Labsのチームは、四半期ごとに世界の脅威の状況を監視しており、アプリケーションの脆弱性の特定、リスクの解析、相互の関連づけにより、即時の改善策を可能にし、企業や一般市民を保護しています。

マカフィーの2013 年第2 四半期脅威レポートの日本語版は、以下からダウンロードできます。
http://www.mcafee.com/japan/security/report/download.asp?no=79

※当資料は、2013年8月21日に米国で発表されたプレスリリースの抄訳です。

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプロ―チ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/report/default.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2013 McAfee, Inc. All Rights Reserved.