エフセキュアは2012年をエクスプロイト・キットの年と評価
PR TIMES / 2013年2月14日 10時26分
今日オンラインテクノロジーや携帯電話をより安全に且つ信頼して利用できる環境の推進は非常に重要です。強固なパスワードの重要性に加え、コモディティ化が進みプロ化したマルウェア「業界」からの脅威の増大について、エフセキュアの最新の脅威レポートが解説しています。
ヘルシンキ発 - フィンランド本社発表資料抄訳
エフセキュアラボの最新レポート「Threat Report H2 2012」によると、エクスプロイトの闇ビジネスが拡大していること、モバイルを対象にするマルウェアはAndroidとSymbian向けが大半を占めていること、そしてボットネットは改変されて再度蔓延していることが指摘されています。2月5日の「Safer Internet Day」に合わせてリリースされたレポートの中では、パスワードの問題に加え、脅威に対抗する方法が提示されています。
「今日のマルウェアの世界はコモディティ化され、そしてプロ化されています」と主席研究員のミッコ・ヒッポネンは述べています。「特に昨年後半には、脆弱性の悪用をより標準化したものや、自動化したエクスプロイト・キットの増加が見られました。」
エクスプロイト・キットと古いソフトウェアの脆弱性
2012年はソフトウェアの脆弱性を悪用したユーザーの機器へのアクセスが最も顕著な手法になりました。昨年後半はエクスプロイト関連の検出が全体の28%を占め、そのうちの68%がJavaの脆弱性に関連したものでした。
エクスプロイト検出の大半は4つの脆弱性(Windowsが2つ、Javaが2つ)に関連したものであり、そのほとんどが今日の顕著なエクスプロイト・キットであるBlackHoleやCool Exploitを含む脆弱性を悪用するものによって起こされたものでした。これら全ての脆弱性は過去2年間にすでに報告されたもので、ベンダーによってソフトウェア更新の重要性の喚起とともにパッチも提供されていました。
「マルウェアシステムにおける犯罪者たちは、各々がそれぞれ小さな部分を担当し、それがチェーンとなってつながっていきます」とエフセキュアのセキュリティアドバイザーのショーン・サリヴァンは述べています。「エクスプロイトは最初のつながりにすぎず、犯罪者たちはそこからドアを開けて入り込みます。」
増加するモバイルマルウェア:サンプル、あるいはファミリーや亜種?
2012年に検出された新しくユニークなモバイルマルウェアの亜種のうち、Androidを対象としたマルウェアは79%(238)を占めており、この数字はモバイル市場におけるプラットフォームとしての占有度合が高いためと言われています。Symbianは次に大きなシェアで、検出された亜種の19%を占めています。
レポートによって数十から数十万と数は異なりますが、Android向けのマルウェアサンプルが2012年に増加したと声高に主張したセキュリティベンダーがありました。サンプル検出数は増えていますが、エフセキュアラボでは単に検出数だけを注視しているわけではありません。「サンプルはマルウェアパッケージの周辺部にすぎないからです」とサリヴァンは述べています。
内部は従来と同じマルウェアファミリーですが、いろいろな方法で偽装することが可能です。我々はむしろファミリーと亜種の数を注視しています。」マルウェアサンプルの増加は製作側がコモディティ化と自動化を進めている現れであって、必ずしもマルウェアファミリーが増えたわけではないとサリヴァンは指摘しています。
「エフセキュアはセキュリティの位置づけをより包括的に捉えており、ひとつのデータだけに頼ることはできません。」とサリヴァンは述べています。「ひとつのデータでセキュリティの分析を行うことは馬鹿げたことか、誇大マーケティングだと考えます。」
ボットネット、銀行関連のトロイの木馬とパスワードの問題
被害を受けた様々な分野で対策が進んだためボットネットは活発ではない状態が近年は続いていましたが、新しいパッケージングや従来とは異なる手法を使って2012年に再び現れました。”rent-a-botnet”スキームのような新しいビジネスモデルが拡大していますが、そこではサイバー上の犯罪者たちが感染したコンピュータのネットワーク全体を借りて攻撃に悪用しています。ZeroAccessは最も早いスピードで増えているボットネットであり、グローバルでは数百万台ものコンピュータが2012年に感染してアメリカとヨーロッパでは140,000あまりのユニークなIPアドレスが影響を受けました。Botnet Zeusは感染が拡大している銀行関連のトロイの木馬で、アメリカ、イタリア、ドイツが最も被害を受けた国です。
レポートではパスワードが「機能していないことはみんな知っている」と指摘しています。強固なパスワードは記憶するのが難しく、アカウント毎に異なるパスワードを使うなど面倒を強いられています。ソーシャルエンジニアリングの秀でたテクニックを使えば強固なパスワードでさえリセットすることができます。より良いソリューションが登場するまでは、安全なパスワード管理方法をレポートで提供していきます。
MAC向けマルウェア、産業スパイ、Web上のマルウェアを含む最新の脅威に関しての詳細は、エフセキュアのThreat Report H2 2012を参照ください。
Threat Report H2 2012の詳細情報:
http://www.f-secure.com/en/web/labs_global/whitepapers/reports
強固なパスワードを覚えておくには?:
http://safeandsavvy.f-secure.com/2013/01/21/how-do-i-remember-strong-passwords/
Threat Report H2 2012に関するブログ:
http://blog.f-secure.jp/archives/50693330.html
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見
マイナビニュース / 2024年4月23日 11時19分
-
TP-Linkの無線LANルータの古い脆弱性を悪用するサイバー攻撃が拡大中、注意を
マイナビニュース / 2024年4月19日 7時31分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
Jamf、Apple製品を中心とするサイバー脅威トレンドを分析した年次レポート「セキュリティ360」日本語版を発表
PR TIMES / 2024年4月16日 14時45分
-
ネットスコープ、国内のサイバー脅威の調査結果を発表 日本企業はクラウドの悪用によるマルウェアの脅威に直面している
PR TIMES / 2024年4月16日 14時15分
ランキング
-
1GWが明けたら次の祝日は7月の海の日…産業医が教える「年間幸福度」を最大に引き上げる有給の賢い取り方
プレジデントオンライン / 2024年5月7日 7時15分
-
2思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 9時0分
-
3「ブラザー工業のTOB案」にローランドDGが大反論 DG常務「傘下に入ると営業利益が50億円下押し」
東洋経済オンライン / 2024年5月7日 11時0分
-
4「ようやく再出発」ダイハツ本社工場で生産再開 国内の全工場が稼働に 停止から約4か月半…従業員「やっぱり長かった」
MBSニュース / 2024年5月7日 9時20分
-
5円高でも日本株が急落しない理由。トヨタどうなる、決算発表ラッシュで底堅い!?
トウシル / 2024年5月7日 13時40分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください