エフセキュアが2012年上半期の脅威レポートを発表

PR TIMES / 2012年8月29日 10時48分

エフセキュアが2012年上半期の脅威レポートを発表

(2012年8月21日サンノゼ、カリフォルニア発 - フィンランド本社発表資料抄訳)

エフセキュア・コーポレーション (本社: ヘルシンキ フィンランド、 CEO: クリスチャン・フレデリクソン) は、2012年上半期における脅威を分析したレポート「Threat Report H1 2012」を発表しました。脆弱性を悪用したマルウェアの拡散、オンライン・バンキングにターゲットを絞ったクライムウェアなど、脅威に変化が見られることを報告しております。


カリフォルニア州、サンノゼ発 - 2012年8月21日

エクスプロイット・キットの蔓延

2012年上半期において、コンピュータに対する脅威で最も広く見られた傾向の1つは、脆弱性を利用したマルウェアの拡散が増加したことです。この現象は、最近のエクスプロイト・キット(マルウェアの運用者が自動的にエクスプロイト・コードを作成できるようにするツールキット)の性能向上と直接結びついています。その結果、技術的なレベルの高くないユーザーでも、簡単に複数の脆弱性を攻撃できるようになっています。こうしたエクスプロイト・キットのなかで最も重要なものは、Blackholeです。これは2010年の登場以降、急速に広まり、現在では最もよく使われるエクスプロイト・キットになっています。100を超える亜種が報告され、エクスプロイト・データベースも継続的に更新されています。

Macも攻撃の対象に

脆弱性攻撃は、トロイの木馬Flashbackの蔓延にも一役買っています。これは、Javaの脆弱性を悪用して、Mac OS Xで動くマシンを乗っ取るものでした。ユーザーに見つからずに感染を広げていましたが、バグのある亜種がリリースされたことから、感染した機器でセキュリティの警告が出るようになりました。その後の報道や、ユーザーとセキュリティ企業双方の反応によって積極的な是正措置がとられ、Apple社は感染したシステムのクリーンアップを支援するために多くの対策を行い、その後のOSのバージョンには新たな機能を数多く導入することで、同種の攻撃の再発防止を行いました。

利益追求型のマルウェア「クライムウェア」

この他に2012年上半期に影響のあったクライムウェア(犯罪ソフト)としては、銀行関連のトロイの木馬であるZeusがあります。これは、オンラインバンキングの認証情報の不正取得に特化したものです。トロイの木馬であるZeusのバージョン2はソースコードが流出し、そこから派生したマルウェアが依然として増殖を続けており、Zeusのボットネットも発見され解体されています。
この他に利益追求型のマルウェアとしては、ランサムウェア(身代金要求ソフト)があります。これは2012年上半期のRevetonファミリーの登場によって再び増加しています。特に顕著なのは、「警察関連」のテーマを利用して要求をカモフラージュしていることです。
ローグウェアと呼ばれる偽のアンチウィルスソフトも、蔓延している利益追求型のマルウェアです。こうしたマルウェアには、ここ数年ほとんど技術的な変化は見られませんが、近年変化した点はその拡散方法で、現在は、SEO(サーチエンジン最適化)ポイズニングや、スパムメールによってローグウェアが拡散しています。

  • 前のページ
    • 1
    • 2
  • 次のページ
PR TIMES

トピックスRSS

ランキング