製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

マカフィー、2013年第4四半期の脅威レポートを発表

2014年3月11日

  • 2013年第4四半期に注目を集めたデータ侵害事件で使用された技術を公表
  • 非合法マーケットがコーディングから収益化までPOSのサイバー犯罪を支援
  • 2013年はコンテンツ ディストリビューション ネットワークを通じたデジタル署名付きマルウェア数が3倍に増加

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(本社:米国カリフォルニア州、プレジデント:マイケル・デシーザー、以下マカフィー)のセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)は、2013年第4四半期の脅威レポートを発表しました。

今回のレポートでは、2013年秋に注目を集めたPOS攻撃やデータ侵害事件で主要な役割を担った「ダークウェブ」マルウェア業界を取り上げており、POS向けマルウェアのオンライン購入や、盗難クレジットカード番号、消費者の個人情報のオンライン販売がさらに容易になっている実態を明らかにしています。また、McAfee Labsでは、2013年にデジタル署名付きマルウェアのサンプル数が3倍になったことを確認しました。この大幅な増加は、デジタル署名された合法的なインストーラー内の悪意のあるバイナリが内在する自動化されたコンテンツディストリビューションネットワーク(CDN)の不正利用が主な原因であることがわかっています。McAfee Labsでは、この傾向が、「安全な」ソフトウェアを証明する存在として長年にわたり主要な役割を果たしてきた認証機関モデルを大きく脅かす可能性があると考えています。

第4四半期に注目を集めたクレジットカードのデータ侵害事件の詳細な研究によって、この攻撃に使用されたPOSマルウェアは、Cybercrime-as-a-Serviceコミュニティで購入された「市販品」のような比較的単純なテクノロジーを利用したものであり、この攻撃のために特別にカスタマイズされていた可能性が高いことが判明しています。McAfee Labsが現在実施している非合法の「ダークウェブ」市場に関する研究により、第4四半期の小売店での侵害事件で被害を受けた盗難クレジットカード番号や個人情報を販売する動きがあったことが突き止められています。クレジットカード番号は一度に100〜400万件ずつ盗まれ、盗難届のあったクレジットカード番号は総計4,000万件に上りますが、McAfee Labsの調査により、その一部が販売されていたことが明らかになっています。

McAfee Labsのシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer)は次のように述べています。
「2013年第4四半期は、これまで以上に多くの人々にとってサイバー犯罪が「現実」となった時期として記憶されるでしょう。こうしたサイバー上の盗難被害は、人々が休日のショッピングを楽しんでいるときや、小売店舗が買い物客に安心かつ安全なショッピング体験を提供している最中に発生しています。こうした身近な犯罪被害、発生規模、盗んだ顧客データのデジタル上での容易な収益化はすべて、セキュリティ関係者にCybercrime-as-a-Serviceや一般的な「ダークウェブ」の時代の到来を告げるものです」

2013年末までに、McAfee Labsのデータベース内の悪意のある署名付きバイナリの数は3倍に増加し、疑わしいバイナリ数は800万を超えたことが確認されました。第4四半期だけで、新たな悪意のある署名付きのアプリケーション数は230万を超え、2013年第3四半期と比較して52%増加したことが確認されています。コードサイニング証明書を発行するソフトウェアを利用することで、コードを作成した開発者の身元や、そのコードがデジタル証明書の発行後に改ざんされていないことが確認できます。

署名付きマルウェアの合計サンプル数には、盗難、購入、悪用されている証明書も含まれていますが、この増加の大部分は不審なCDNによるものです。これらのCDNでは、Webサイトや企業ネットワークを介して、開発者自身が作成したプログラムや外部アプリケーションへのURLリンクをアップロードさせ、署名付きインストーラーをプログラムに組み込むことができます。
McAfee Labsは、悪意のある署名付きファイル数の拡大により、ユーザーや管理者の間に混乱が広がり、さらにはコードサイニングに対する認証機関モデルの存続に疑問が投げかけられる恐れがあることを警告しています。

ウィーファーは次のように述べています。
「認証機関とCDN業界の拡大により、開発者がソフトウェアを開発、リリースするためのコストは大幅に低減しましたが、同時に発行人の身元を認証する基準も大幅に低下しました。ファイルに署名したベンダーの評価への信頼を重視し、単独の証明書はあまり信頼しないようにする必要があるでしょう」

その他の2013年第4四半期の調査結果について
  • モバイルマルウェア
    McAfee Labsは、2013年に247万もの新しいモバイルマルウェアのサンプルを収集し、2013年第4四半期のサンプル数だけでも74万4,000に上ります。McAfee Labs独自のモバイルマルウェアのサンプル数は、2012年末から197%増加しており、驚異的に拡大しています。
  • ランサムウェア
    新たなランサムウェアの数は、2013年に100万も増加し、2012年第4四半期から2013年第4四半期の間で倍増しています。
  • 疑わしいURL
    McAfee Labsでは、2013年に疑わしいURLの数が70%増加したことを確認しました。
  • マルウェアの拡散
    McAfee Labsは、2013年に毎分200(毎秒3個以上)もの新しいマルウェアを発見しました。
  • マスターブートレコード(MBR)関連
    McAfee Labsは、2013年に220万もの新しいMBR攻撃を発見しました。

30か国500名の様々な専門分野の研究者で構成されるMcAfee Labsチームは、リアルタイムであらゆる種類の脅威を追跡しており、アプリケーションの脆弱性の特定、リスクの解析と関連付けを行い、迅速な改善策を提示することで、企業と一般ユーザーを保護しています。

マカフィーの2013 年第4 四半期脅威レポートの日本語版は、以下からダウンロードできます。 http://www.mcafee.com/japan/security/report/download.asp?no=84

※当資料は、2014年3月10日に米国で発表されたプレスリリースの抄訳です。

■McAfee Labsについて

1995年に設立されたMcAfee Labsは、世界30ヶ国、500名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、   官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティに  ハードウェアを活用した革新的なアプローチ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/report/default.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2014 McAfee, Inc. All Rights Reserved.