mcafee

マカフィー調査:Q3の新しいモバイルマルウェアのほぼすべてが対Android

次の記事

Apple噂話:MacBook Proは薄く、iPadとiPhoneは大きく厚くなる

Intel傘下のMcAfeeが第3四半期のセキュリティーレポートを公開し、Androidオペレーティングシステム塔載のスマートフォンを標的とするマルウェアが増加を続けていることがわかった。レポートによると、Android OSは新しいモバイルマルウェアの主要ターゲットとしての位置を確固たるものにした。Androidデバイスをターゲットとするマルウェアの数は、前の四半期より37%近く増え、2011年はモバイルを含めてマルウェア全体の歴史上、最も忙しい年になりそうだ。Q3に出現した新モバイルウェアのほぼすべてが、Androidに向けられたものだった。これは、2011年Q2にAndroidマルウェアが76%増加したのに続くものだ。

2010年末にMcAfeeは、2011年末までにマルウェアの個別サンプル数が7000万件に達すると予測したが、同社はこの数値を7500万件に上方修正した。これはマルウェア史上最高であるとMcAfeeは言っている。
McAfeeは、マルウェア作者らが今四半期、Androidデバイスの人気(およびセキュリティ欠陥)に乗じていることを伝えている。AndroidプラットフォームはQ3の新しいモバイルマルウェアにとって唯一のモバイルプラットフォームだった。同四半期中最も多かった騙しの手口は、個人情報を収集して金を盗むSMS送信型トロイの木馬だった。他にユーザー情報を盗む新しい手口として、電話の会話を録音してアタッカーに転送するものがあった。

他のタイプの攻撃も増加しつつある。偽アンチウィルスが前期に比べて大きく増加し、オートランとパスワード泥棒はほぼ同レベルに留まっている。Macのマルウェアも増加を続けているが、Q2ほど速くは増えてはいない。

ウェブ上の脅威もまた、アタッカーが無知な標的を狙うのによく使われる方法だ。さまざまな理由により凶悪あるいは悪意があるとされるウェブサイトが多数あり、フィッシングサイトのマルウェアの影響を受けてるものが多い。「凶悪サイト」の数は、Q2の平均7300件からQ3は6500件へとわずかに減少した。

スパムは2007年以来未だに最低レベルを保っているが、スピア型フィッシングと呼ばれる特定ターゲットを狙ったスパムは、益々巧妙、効果的になり、脅威レベルを上げる結果となっている。Q3のボットネットによる被害は全体ではわずかに減少したが、アルゼンチン、インドネシア、ロシア、ベネズエラでは大きく増加している。最も被害の大きかったボットネットは、Cutweil、FestiおよびLethicで、かつて上位だったGrum、Bobax、Maazbenは減少した。

ソーシャル・エンジニアリングもまた、地域や言語に強く依存するターゲット攻撃で用いられるエサである。アタッカーたちは、異なる文化や地域 ― 地理的だけでなく季節的にも ― に精通し、月、季節、休日によっても手口を変える。米国では「配信通知」(あるいは偽エラーメッセージ)によるものが最も多いが、英国では「419スパム」が支配的だ。フランスはフィッシングが圧倒的に多く、ロシアではドラッグスパムが最も多い「エサ」である。

もちろん政治的ハッカーらによるアタックの数も増えていて、主としてあの匿名グループの仕業であることを、われられは皆知っている。以前とはっきり違うのは、攻撃の目標が以前ほど明白でなくなったことだ。レポートはQ3の政治的アタックに焦点を当て、10件以上の注目を集めた攻撃が匿名集団の手によってなされ、アリゾナ警察友愛会、ブーズ・アレン・アンド・ハミルトン社、ベイエリア高速鉄道、オーストリア警察、ゴールドマン・サックス等が標的とされたことが報告されている。

2012年には、果たしてどんなセキュリティー攻撃が待ち構えているのか興味深い。

[原文へ]

(翻訳:Nob Takahashi)