製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

マカフィー、2014年第1四半期の脅威レポートを発表

  • Flappy BirdやWhatsAppなど、人気のモバイルアプリに乗じたモバイルマルウェアを多数確認
  • ボットネットのプロバイダが、自身のサービスにBitcoinなどの仮想通貨のマイニング機能を組み込んでいることを確認
  • モバイルマルウェア、疑わしいURL、悪意ある署名付きバイナリが引き続き増加

2014年6月25日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(本社:米国カリフォルニア州、プレジデント:マイケル・デシーザー、以下マカフィー)のセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)は、2014年第1四半期の脅威レポートを発表しました。

本レポートでは、人気のモバイル ゲーム「Flappy Bird」を装った、マルウェアが含まれている模倣アプリ/類似アプリなど、合法的なアプリやサービスの人気、機能、脆弱性を悪用するモバイルマルウェアの手口が明らかになっています。またレポートでは、モバイルアプリ開発者は自身が開発するアプリのセキュリティについて、より一層注意する必要があることを強調しており、一方アプリのユーザーに対しては、犯罪者が利益を得るために悪用する可能性のある許可要求を簡単に承諾しないよう警告しています。

合法的なモバイルアプリやサービスの改ざんが、2014年初めに起きたモバイルマルウェアの拡大を牽引しています。McAfee Labsは、収集されたFlappy Birdの模倣アプリ/類似アプリの79%にマルウェアが含まれていたことを発見しました。これらの模倣アプリ/類似アプリを利用して、犯罪者はユーザーの許可なく電話の発信、追加アプリのインストール、連絡先リストのデータ抽出、位置情報の追跡などを行い、SMSメッセージの記録、送信、受信といったデバイスに関するあらゆる機能にアクセスできるようになっています。

人気アプリを模倣したもの以外にも、McAfee Labsでは、以下のような、信頼されているアプリやサービスの機能を悪用するモバイルマルウェアのサンプルを確認しました。

  • Android/BadInst.A: この悪意のあるモバイルアプリは、アプリストアのアカウント認証および承諾を悪用し、ユーザーの許可なく他のアプリのダウンロード/インストール/起動を自動的に行います。
  • Android/Waller.A: このトロイの木馬は、合法的なデジタル ウォレット サービスの欠陥を悪用し、サービスの送金プロトコルを乗っ取って攻撃者のサーバーに送金します。
  • Android/Balloonpopper.A: このトロイの木馬は、人気のメッセージ アプリ「WhatsApp」の暗号方式の脆弱性を悪用しており、攻撃者にユーザーの許可なく会話を傍受されたり、ユーザーの写真が共有されるなどの被害をもたらします。

30か国に450名のさまざまな専門分野の研究者を擁するMcAfee Labsのチームは、四半期ごとに、リアルタイムであらゆる種類の脅威を追跡し、アプリケーションの脆弱性の特定、リスクの分析および関連付けを行い、迅速な改善案を提示して、企業と一般ユーザーを保護します。

その他の重要な調査結果

  • 活発なモバイルマルウェア:McAfee Labsのモバイルマルウェアのサンプル数は、2013年第1四半期から2014年第1四半期の間に167%増加しました。
  • 疑わしいURL新たに確認された疑わしいURLは1,800万件を上回り、3カ月連続で最高件数を更新しています。その数は、2013年第4四半期から19%増となり、4四半期連続で増加しています。
  • 署名付きマルウェア:悪意ある署名付きバイナリは、依然として人気のある攻撃形式であり、新たに確認された悪意ある署名付きバイナリの件数は2014年第1四半期に46%増加しています。
  • マスターブートレコード関連のマルウェア:マスターブートレコードを攻撃する新たな脅威は、第1四半期に49%増加し、単独の四半期ではこれまでで最も高い増加率に達しています。
  • 勢いが落ち着いたランサムウェア:ランサムウェアのサンプル数は、3四半期連続で減少しています。
  • ボットネットと通貨のマイニング:McAfee Labsでは、Bitcoinなどのデジタル通貨の人気の高まりを反映して、ボットネットのプロバイダが自身のサービスに仮想通貨のマイニング機能を組み込んでいることを確認しています。

McAfee Labsのシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer)は次のように述べています。
「我々は、最も望むものを得られるのであれば、インターネット上で知っている名前を信用し、安全を脅かすようなリスクを冒す傾向があります。2014年には、モバイルマルウェアの開発者がこうした傾向につけ込んで、我々が認識、信頼しているモバイルアプリやサービスのよく知られた合法的な機能を悪用していることを示す十分な証拠がすでにあげられています。開発者は、自身のアプリに組み込むコントロール機能を通じてこれらの脅威をさらに警戒していく必要があり、一方でユーザーは、自分が承諾する許可の内容についてより一層注意する必要があります」

『McAfee Labs Threats Report: June 2014(McAfee Labs脅威レポート: 2014年6月)』の日本語版全文は、以下からダウンロードできます。
http://www.mcafee.com/japan/security/report/download.asp?no=86

※当資料は、2014年6月24日に米国で発表されたプレスリリースの抄訳です。

■McAfee Labsについて

1995年に設立されたMcAfee Labsは、世界30ヶ国、450名ほどの専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプローチ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/report/default.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2014 McAfee, Inc. All Rights Reserved.