エフセキュアが2012年上半期の脅威レポートを発表
PR TIMES / 2012年8月29日 10時48分
エフセキュアが2012年上半期の脅威レポートを発表
(2012年8月21日サンノゼ、カリフォルニア発 - フィンランド本社発表資料抄訳)
エフセキュア・コーポレーション (本社: ヘルシンキ フィンランド、 CEO: クリスチャン・フレデリクソン) は、2012年上半期における脅威を分析したレポート「Threat Report H1 2012」を発表しました。脆弱性を悪用したマルウェアの拡散、オンライン・バンキングにターゲットを絞ったクライムウェアなど、脅威に変化が見られることを報告しております。
カリフォルニア州、サンノゼ発 - 2012年8月21日
エクスプロイット・キットの蔓延
2012年上半期において、コンピュータに対する脅威で最も広く見られた傾向の1つは、脆弱性を利用したマルウェアの拡散が増加したことです。この現象は、最近のエクスプロイト・キット(マルウェアの運用者が自動的にエクスプロイト・コードを作成できるようにするツールキット)の性能向上と直接結びついています。その結果、技術的なレベルの高くないユーザーでも、簡単に複数の脆弱性を攻撃できるようになっています。こうしたエクスプロイト・キットのなかで最も重要なものは、Blackholeです。これは2010年の登場以降、急速に広まり、現在では最もよく使われるエクスプロイト・キットになっています。100を超える亜種が報告され、エクスプロイト・データベースも継続的に更新されています。
Macも攻撃の対象に
脆弱性攻撃は、トロイの木馬Flashbackの蔓延にも一役買っています。これは、Javaの脆弱性を悪用して、Mac OS Xで動くマシンを乗っ取るものでした。ユーザーに見つからずに感染を広げていましたが、バグのある亜種がリリースされたことから、感染した機器でセキュリティの警告が出るようになりました。その後の報道や、ユーザーとセキュリティ企業双方の反応によって積極的な是正措置がとられ、Apple社は感染したシステムのクリーンアップを支援するために多くの対策を行い、その後のOSのバージョンには新たな機能を数多く導入することで、同種の攻撃の再発防止を行いました。
利益追求型のマルウェア「クライムウェア」
この他に2012年上半期に影響のあったクライムウェア(犯罪ソフト)としては、銀行関連のトロイの木馬であるZeusがあります。これは、オンラインバンキングの認証情報の不正取得に特化したものです。トロイの木馬であるZeusのバージョン2はソースコードが流出し、そこから派生したマルウェアが依然として増殖を続けており、Zeusのボットネットも発見され解体されています。
この他に利益追求型のマルウェアとしては、ランサムウェア(身代金要求ソフト)があります。これは2012年上半期のRevetonファミリーの登場によって再び増加しています。特に顕著なのは、「警察関連」のテーマを利用して要求をカモフラージュしていることです。
ローグウェアと呼ばれる偽のアンチウィルスソフトも、蔓延している利益追求型のマルウェアです。こうしたマルウェアには、ここ数年ほとんど技術的な変化は見られませんが、近年変化した点はその拡散方法で、現在は、SEO(サーチエンジン最適化)ポイズニングや、スパムメールによってローグウェアが拡散しています。
Androidも脅威のプラットフォームに
モバイル分野では、Androidが大部分の脅威のプラットフォームになっています。2012年第2四半期だけでも、悪意あるファイルサンプルの検出は65%増加し、新たに19種類のマルウェア・ファミリーが特定されています。また今年は、ドライブバイAndroidマルウェアが初めて現れるとともに、Twitterがボットのコントロール・メカニズムとして利用されるようになりました。当社では、第2四半期にAndroid上の新たな脅威、SymbOS/Monlater(トロイ)も見つけています。
エフセキュアの脅威レポートと、その姉妹版で最近発行されたモバイル脅威レポートは、エフセキュアのウェブサイト
http://www.f-secure.com/en/web/labs_global
からダウンロードできます。
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
エフセキュア株式会社 会社概要
http://www.f-secure.co.jp/
エフセキュアは、IT先進国フィンランドで1988年に設立されて以来、23年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999年にOMXヘルシンキ証券取引所に上場し、以来、順調に成長を続けている株式公開企業のひとつです。
エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。
会 社 名: エフセキュア株式会社
カントリーマネージャ: アリエン・ヴァン・ブロックランド
所 在 地: 〒107-0052 東京都港区赤坂2-11-7 ATT新館 6F
設 立: 1999年5月
事業内容: セキュリティ関連製品・サービスの販売およびサポート
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
Androidマルウェアから情報流出、被害拡大のおそれ
マイナビニュース / 2024年9月18日 8時56分
-
Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃
マイナビニュース / 2024年9月17日 8時11分
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
-
Chromeのゼロデイ脆弱性を北朝鮮の攻撃者が悪用、すぐ更新を
マイナビニュース / 2024年9月2日 10時49分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
ランキング
-
1ミニストップ、外国籍の利用客に“不適切な張り紙” 「問題を重く受け止め」謝罪
ORICON NEWS / 2024年9月20日 15時53分
-
2あの「ポーター」が人気商品を大胆に変えた裏側 価格2倍にしても素材変えた吉田カバンの挑戦
東洋経済オンライン / 2024年9月20日 13時0分
-
3ほっかほっか亭「コラボ依頼して賛否」への違和感 日清食品「10分どん兵衛」の成功例に倣えるか
東洋経済オンライン / 2024年9月20日 15時20分
-
4血管をむしばむ「超加工食品依存症」に要注意!医師が食べてほしくないもの3選
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月20日 11時0分
-
5「令和のコメ騒動」不足解消でも楽観できない事情 人口減少社会で「農地改革」が進まない本当の理由
東洋経済オンライン / 2024年9月20日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください