エフセキュアは2012年をエクスプロイト・キットの年と評価
PR TIMES / 2013年2月14日 10時26分
今日オンラインテクノロジーや携帯電話をより安全に且つ信頼して利用できる環境の推進は非常に重要です。強固なパスワードの重要性に加え、コモディティ化が進みプロ化したマルウェア「業界」からの脅威の増大について、エフセキュアの最新の脅威レポートが解説しています。
ヘルシンキ発 - フィンランド本社発表資料抄訳
エフセキュアラボの最新レポート「Threat Report H2 2012」によると、エクスプロイトの闇ビジネスが拡大していること、モバイルを対象にするマルウェアはAndroidとSymbian向けが大半を占めていること、そしてボットネットは改変されて再度蔓延していることが指摘されています。2月5日の「Safer Internet Day」に合わせてリリースされたレポートの中では、パスワードの問題に加え、脅威に対抗する方法が提示されています。
「今日のマルウェアの世界はコモディティ化され、そしてプロ化されています」と主席研究員のミッコ・ヒッポネンは述べています。「特に昨年後半には、脆弱性の悪用をより標準化したものや、自動化したエクスプロイト・キットの増加が見られました。」
エクスプロイト・キットと古いソフトウェアの脆弱性
2012年はソフトウェアの脆弱性を悪用したユーザーの機器へのアクセスが最も顕著な手法になりました。昨年後半はエクスプロイト関連の検出が全体の28%を占め、そのうちの68%がJavaの脆弱性に関連したものでした。
エクスプロイト検出の大半は4つの脆弱性(Windowsが2つ、Javaが2つ)に関連したものであり、そのほとんどが今日の顕著なエクスプロイト・キットであるBlackHoleやCool Exploitを含む脆弱性を悪用するものによって起こされたものでした。これら全ての脆弱性は過去2年間にすでに報告されたもので、ベンダーによってソフトウェア更新の重要性の喚起とともにパッチも提供されていました。
「マルウェアシステムにおける犯罪者たちは、各々がそれぞれ小さな部分を担当し、それがチェーンとなってつながっていきます」とエフセキュアのセキュリティアドバイザーのショーン・サリヴァンは述べています。「エクスプロイトは最初のつながりにすぎず、犯罪者たちはそこからドアを開けて入り込みます。」
増加するモバイルマルウェア:サンプル、あるいはファミリーや亜種?
2012年に検出された新しくユニークなモバイルマルウェアの亜種のうち、Androidを対象としたマルウェアは79%(238)を占めており、この数字はモバイル市場におけるプラットフォームとしての占有度合が高いためと言われています。Symbianは次に大きなシェアで、検出された亜種の19%を占めています。
レポートによって数十から数十万と数は異なりますが、Android向けのマルウェアサンプルが2012年に増加したと声高に主張したセキュリティベンダーがありました。サンプル検出数は増えていますが、エフセキュアラボでは単に検出数だけを注視しているわけではありません。「サンプルはマルウェアパッケージの周辺部にすぎないからです」とサリヴァンは述べています。
内部は従来と同じマルウェアファミリーですが、いろいろな方法で偽装することが可能です。我々はむしろファミリーと亜種の数を注視しています。」マルウェアサンプルの増加は製作側がコモディティ化と自動化を進めている現れであって、必ずしもマルウェアファミリーが増えたわけではないとサリヴァンは指摘しています。
「エフセキュアはセキュリティの位置づけをより包括的に捉えており、ひとつのデータだけに頼ることはできません。」とサリヴァンは述べています。「ひとつのデータでセキュリティの分析を行うことは馬鹿げたことか、誇大マーケティングだと考えます。」
ボットネット、銀行関連のトロイの木馬とパスワードの問題
被害を受けた様々な分野で対策が進んだためボットネットは活発ではない状態が近年は続いていましたが、新しいパッケージングや従来とは異なる手法を使って2012年に再び現れました。”rent-a-botnet”スキームのような新しいビジネスモデルが拡大していますが、そこではサイバー上の犯罪者たちが感染したコンピュータのネットワーク全体を借りて攻撃に悪用しています。ZeroAccessは最も早いスピードで増えているボットネットであり、グローバルでは数百万台ものコンピュータが2012年に感染してアメリカとヨーロッパでは140,000あまりのユニークなIPアドレスが影響を受けました。Botnet Zeusは感染が拡大している銀行関連のトロイの木馬で、アメリカ、イタリア、ドイツが最も被害を受けた国です。
レポートではパスワードが「機能していないことはみんな知っている」と指摘しています。強固なパスワードは記憶するのが難しく、アカウント毎に異なるパスワードを使うなど面倒を強いられています。ソーシャルエンジニアリングの秀でたテクニックを使えば強固なパスワードでさえリセットすることができます。より良いソリューションが登場するまでは、安全なパスワード管理方法をレポートで提供していきます。
MAC向けマルウェア、産業スパイ、Web上のマルウェアを含む最新の脅威に関しての詳細は、エフセキュアのThreat Report H2 2012を参照ください。
Threat Report H2 2012の詳細情報:
http://www.f-secure.com/en/web/labs_global/whitepapers/reports
強固なパスワードを覚えておくには?:
http://safeandsavvy.f-secure.com/2013/01/21/how-do-i-remember-strong-passwords/
Threat Report H2 2012に関するブログ:
http://blog.f-secure.jp/archives/50693330.html
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
-
Chromeのゼロデイ脆弱性を北朝鮮の攻撃者が悪用、すぐ更新を
マイナビニュース / 2024年9月2日 10時49分
-
iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認
マイナビニュース / 2024年8月31日 19時7分
-
シスコのスイッチ狙う中国の脅威グループ、メモリからマルウェア再構築
マイナビニュース / 2024年8月25日 11時21分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
ランキング
-
1下請けいじめ、懸念事案あり 日本自動車工業会が緊急点検
共同通信 / 2024年9月19日 13時3分
-
2お金持ち流!100円ショップで買うもの・買わないもの
オールアバウト / 2024年9月18日 21時40分
-
3ローソン、107円になる「長すぎるパン」を発売 「大きすぎるパン」も KDDIと共同開発した背景
ITmedia ビジネスオンライン / 2024年9月19日 16時44分
-
4KKR、富士ソフトへのTOBを2段階に 2回目も1株8800円
ロイター / 2024年9月19日 17時27分
-
5「部長、その話、キツいっす」部下が辞める雑談2種 部下が未来に絶望していく、何気ない2つの話題
東洋経済オンライン / 2024年9月19日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください