製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
マカフィー、2013 年第3四半期の脅威レポートを発表
署名付きPCマルウェアとしてアプリ検証を回避するAndroidマルウェアが継続して急増、仮想通貨Bitcoinが、違法取引とサイバー犯罪に広く利用されていることが明らかに
2013年12月9日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)のセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)は、2013 年第3 四半期の脅威レポートを発表しました。今回のレポートでMcAfee Labsチームは、PCおよびAndroidベースのデバイス上でデジタル署名によるアプリ検証を回避する新たな手口を明らかにし、Androidデバイス上で攻撃者がアプリのデジタル署名検証を回避できるようにする新しいモバイルマルウェアを特定、さらにAndroidベースのマルウェアが30%増加した要因はこの新種のマルウェアであることを突き止めました。同時に、デジタル署名付きの従来のマルウェアも50%増加し、サンプル数は150万を超えました。また、世界で発生したスパムの量が125%増加しています。
また、第3四半期には、Silk RoadなどのWebサイト上でドラッグや武器といった非合法な商品売買などの不法行為でBitcoinが使用される事件が注目を集めました。この通貨の人気の高まりを裏付けるように、Bitcoinマイニングマルウェアの存在感が高まっています。

McAfee Labsのシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer)は次のように述べています。
「モバイルデバイス上でコード検証を回避する手口、およびPC上ですべてを乗っ取ろうとする手口はいずれも、私達のデジタルエコシステムが頼っている証明書メカニズムを回避しようとする試みを表しています。こうしたテクノロジーが私達の日常生活のあらゆる面で普及が進みつつあることを考慮に入れて、このテクノロジーの完全性を確保できるように業界が熱心に取り組む必要があります。また、Bitcoinのような通貨が私達のグローバルな金融システムに組み入れられていくにつれて、通貨の安定性と安全性のために、金融の通貨の統制と監視、および私達の業界が提供するセキュリティ手段が必要となります。」

McAfee Global Threat Intelligence(マカフィー グローバル スレット インテリジェンス、GTI)ネットワークのデータの活用によって、McAfee Labsチームは、2013年第3四半期に以下のトレンドを確認しました。

  • デジタル署名付きのマルウェア: デジタル署名付きのマルウェアのサンプルは50%増で、新しいサンプル数は150万を超えました。また、McAfee Labsは、上位50の証明書が悪意のあるペイロードの署名のために使用されたことを明らかにしました。この拡大する脅威は、信頼メカニズムとしての電子証明書の正当性に疑問を投げかけています。
  • 新たなモバイルマルウェアのファミリー: McAfee Labsの研究者は、全く新しい種類のAndroidマルウェアExploit/MasterKey.Aを発見しました。このマルウェアは、Androidのセキュリティプロセスの重要なコンポーネントである、アプリのデジタル署名の検証を攻撃者が回避できるようにします。また、McAfee Labsの研究者は、一旦インストールされると、ユーザーに気付かれることなく第2段階に進むペイロードをダウンロードする新しいクラスのAndroidマルウェアを発見しました。
  • 仮想通貨: サイバー犯罪者が違法取引および利益のロンダリングを行うために新しいデジタル通貨を利用することで、これまでに類を見ない新たな水準の犯罪活動が可能となりました。こうした取引は匿名で行うことができるため、サイバー犯罪者のコミュニティの関心を引きつけ、本来であれば法執行機関に筒抜けであった取引で、非合法の商品やサービスの販売が可能になりました。また、McAfee Labsは、サイバー犯罪者がBitcoinマイニングマルウェアを作成し、複数のシステムに感染させていることを確認しました。それらのマルウェアは、感染させたシステムの処理能力を不正利用し、商取引に使用するためのBitcoinを生成していることを明らかにしています。詳細については、『Virtual Laundry: An Analysis of Online Currencies, and Their Use in Cybercrime(デジタル通貨の問題点:デジタル通貨とサイバー犯罪における悪用の分析)』(英語)をご覧ください。
  • Androidマルウェア: Android OSへの攻撃が30%以上増加し、70万近くの新たなAndroidマルウェアサンプルがこの第3四半期に出現しました。最大のモバイルプラットフォームであるGoogleは信頼できる新しいセキュリティ手段を提供しているものの、潜在的な被害者を最も多く抱えているため、今後もハッカーの最大の関心の的となり続けていくとMcAfee Labsは予測しています。
  • スパムの急増: 全世界のスパム量は、2013年の第3四半期に125%増加しました。McAfee Labsの研究者は、この急増の大部分は、合法的なマーケティング会社が信頼性の低いソースから購入したメーリングリストを使用したことによって引き起こされたと考えています。

30か国の500人以上の異なる専門分野の研究者からなるMcAfee Labsのチームは、四半期ごとに世界の脅威の状況を監視しており、アプリケーションの脆弱性の特定、リスクの解析、相互の関連づけにより、即時の改善策を可能にし、企業や一般市民を保護しています。

マカフィーの2013 年第3 四半期脅威レポートの日本語版は、以下からダウンロードできます。
http://www.mcafee.com/japan/security/report/download.asp?no=81

※当資料は、2013年11月20日に米国で発表されたプレスリリースの抄訳です。

■McAfee Labsについて
McAfee Labsには、様々な分野を専門とする500名の研究者が世界30か国に在籍し、マカフィーのGTIネットワークのデータを活用しながら、企業や一般のユーザーを保護するため、様々な脅威のリアルタイムな検出、アプリケーションの脆弱性特定、リスクの相関分析、迅速な問題解決に努めています。

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプロ―チ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/report/default.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2013 McAfee, Inc. All Rights Reserved.