セキュリティ会社のマカフィーは今年第3四半期(7~9月)の脅威レポートを発表した。サイバー金融詐欺、モバイル、マルウェア、ネットワーク攻撃、フィッシング、サイバー犯罪などの世界の最新状況が報告されている。モバイル端末を狙うマルウェアの数は倍増し、オンライン金融詐欺の活動は世界的に拡大している。
同レポートによると、この四半期のモバイル向けマルウェアの数は、前期に比べてほぼ倍増した。なかでもAndroid端末は最大のターゲットで、マルウェア数がほぼ倍増しただけでなく、ダウンローダー「Android/MarketPay」、ボットネット「Android/Backscript.A」などの新しい厄介な機能が確認されている。Android/MarketPay.A はサードパーティーのAndroidマーケットからアプリケーションを無許可で自動購入し、ユーザーに気付かせないためにほかの請求メッセージを削除するなどの高度化された機能をもつ。
ランサムウェアの継続的な増加も確認された。ランサムウェアとはコンピューターやその中にあるデータを人質にして被害者から金銭を巻き上げるマルウェアファミリーを指し、今期は43%の急増を示した。感染経路としては、メールやソーシャルネットワーク内に仕掛けられたリンク、ペイ・パー・インストール(インストールごとの課金)、ドライブ・バイ・ダウンロードなどが悪用されている。
9月末時点で、マカフィーが確認した疑わしいURL総数は4340万件を超え、前期比で20%増となった。50万件を超えるドメインを分析した結果、疑わしいURLの90.9% には、コンピューターを危険に晒すマルウェアやエクスプロイト、コードが存在した。フィッシング詐欺とスパムはそれぞれ3.5%、1.1%を占める。フィッシング詐欺は多数確認されており、ターゲットとして最も多いのは金融機関だった。
ATS(Automatic Transfer System:自動送金システム)を利用したオンライン金融詐欺攻撃(Operation High Roller)は、世界に拡大している。これまでは、攻撃者はATSを使って欧州金融機関のロックを解除するのが一般的だったが、今期では米国の大手金融機関にもATSを使った攻撃が仕掛けられている。
スパムメールの量は、サウジアラビアで700%超、トルコでは289%の増加がみられたが、全体では下降傾向が続いており、韓国(64%)、ロシア(41%)、日本(38%) では大幅に減少した。
(2012/12/05 ネットセキュリティニュース)
【関連URL:マカフィー】
・マカフィー、2012年第3四半期の脅威レポートを発表
http://www.mcafee.com/japan/about/prelease/pr_12b.asp?pr=12/12/04-1
・McAfee脅威レポート:2012年第3四半期
http://www.mcafee.com/japan/security/threatreport12q3.asp