エフセキュアは2012年をエクスプロイト・キットの年と評価
PR TIMES / 2013年2月14日 10時26分
今日オンラインテクノロジーや携帯電話をより安全に且つ信頼して利用できる環境の推進は非常に重要です。強固なパスワードの重要性に加え、コモディティ化が進みプロ化したマルウェア「業界」からの脅威の増大について、エフセキュアの最新の脅威レポートが解説しています。
ヘルシンキ発 - フィンランド本社発表資料抄訳
エフセキュアラボの最新レポート「Threat Report H2 2012」によると、エクスプロイトの闇ビジネスが拡大していること、モバイルを対象にするマルウェアはAndroidとSymbian向けが大半を占めていること、そしてボットネットは改変されて再度蔓延していることが指摘されています。2月5日の「Safer Internet Day」に合わせてリリースされたレポートの中では、パスワードの問題に加え、脅威に対抗する方法が提示されています。
「今日のマルウェアの世界はコモディティ化され、そしてプロ化されています」と主席研究員のミッコ・ヒッポネンは述べています。「特に昨年後半には、脆弱性の悪用をより標準化したものや、自動化したエクスプロイト・キットの増加が見られました。」
エクスプロイト・キットと古いソフトウェアの脆弱性
2012年はソフトウェアの脆弱性を悪用したユーザーの機器へのアクセスが最も顕著な手法になりました。昨年後半はエクスプロイト関連の検出が全体の28%を占め、そのうちの68%がJavaの脆弱性に関連したものでした。
エクスプロイト検出の大半は4つの脆弱性(Windowsが2つ、Javaが2つ)に関連したものであり、そのほとんどが今日の顕著なエクスプロイト・キットであるBlackHoleやCool Exploitを含む脆弱性を悪用するものによって起こされたものでした。これら全ての脆弱性は過去2年間にすでに報告されたもので、ベンダーによってソフトウェア更新の重要性の喚起とともにパッチも提供されていました。
「マルウェアシステムにおける犯罪者たちは、各々がそれぞれ小さな部分を担当し、それがチェーンとなってつながっていきます」とエフセキュアのセキュリティアドバイザーのショーン・サリヴァンは述べています。「エクスプロイトは最初のつながりにすぎず、犯罪者たちはそこからドアを開けて入り込みます。」
増加するモバイルマルウェア:サンプル、あるいはファミリーや亜種?
2012年に検出された新しくユニークなモバイルマルウェアの亜種のうち、Androidを対象としたマルウェアは79%(238)を占めており、この数字はモバイル市場におけるプラットフォームとしての占有度合が高いためと言われています。Symbianは次に大きなシェアで、検出された亜種の19%を占めています。
レポートによって数十から数十万と数は異なりますが、Android向けのマルウェアサンプルが2012年に増加したと声高に主張したセキュリティベンダーがありました。サンプル検出数は増えていますが、エフセキュアラボでは単に検出数だけを注視しているわけではありません。「サンプルはマルウェアパッケージの周辺部にすぎないからです」とサリヴァンは述べています。
内部は従来と同じマルウェアファミリーですが、いろいろな方法で偽装することが可能です。我々はむしろファミリーと亜種の数を注視しています。」マルウェアサンプルの増加は製作側がコモディティ化と自動化を進めている現れであって、必ずしもマルウェアファミリーが増えたわけではないとサリヴァンは指摘しています。
「エフセキュアはセキュリティの位置づけをより包括的に捉えており、ひとつのデータだけに頼ることはできません。」とサリヴァンは述べています。「ひとつのデータでセキュリティの分析を行うことは馬鹿げたことか、誇大マーケティングだと考えます。」
ボットネット、銀行関連のトロイの木馬とパスワードの問題
被害を受けた様々な分野で対策が進んだためボットネットは活発ではない状態が近年は続いていましたが、新しいパッケージングや従来とは異なる手法を使って2012年に再び現れました。”rent-a-botnet”スキームのような新しいビジネスモデルが拡大していますが、そこではサイバー上の犯罪者たちが感染したコンピュータのネットワーク全体を借りて攻撃に悪用しています。ZeroAccessは最も早いスピードで増えているボットネットであり、グローバルでは数百万台ものコンピュータが2012年に感染してアメリカとヨーロッパでは140,000あまりのユニークなIPアドレスが影響を受けました。Botnet Zeusは感染が拡大している銀行関連のトロイの木馬で、アメリカ、イタリア、ドイツが最も被害を受けた国です。
レポートではパスワードが「機能していないことはみんな知っている」と指摘しています。強固なパスワードは記憶するのが難しく、アカウント毎に異なるパスワードを使うなど面倒を強いられています。ソーシャルエンジニアリングの秀でたテクニックを使えば強固なパスワードでさえリセットすることができます。より良いソリューションが登場するまでは、安全なパスワード管理方法をレポートで提供していきます。
MAC向けマルウェア、産業スパイ、Web上のマルウェアを含む最新の脅威に関しての詳細は、エフセキュアのThreat Report H2 2012を参照ください。
Threat Report H2 2012の詳細情報:
http://www.f-secure.com/en/web/labs_global/whitepapers/reports
強固なパスワードを覚えておくには?:
http://safeandsavvy.f-secure.com/2013/01/21/how-do-i-remember-strong-passwords/
Threat Report H2 2012に関するブログ:
http://blog.f-secure.jp/archives/50693330.html
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年9月に最も活発だったマルウェアを発表 RansomHubが猛威を振るい続ける一方、AIを活用したマルウェアが増加中
PR TIMES / 2024年10月21日 15時45分
-
Internet Explorerにゼロデイ脆弱性、北朝鮮のサイバー攻撃者が悪用
マイナビニュース / 2024年10月21日 8時40分
-
チェック・ポイント・リサーチ、イラク政府を標的とした巧妙なサイバー攻撃を発見 検出されたマルウェアにイランとの関連を確認
PR TIMES / 2024年9月25日 13時40分
-
チェック・ポイント・リサーチ、2024年8月に最も活発だったマルウェアを発表 国内・グローバルともにFakeUpdatesが再び首位に、 “新たなランサムウェア”も台頭
PR TIMES / 2024年9月24日 17時15分
-
2024年上半期サイバーセキュリティレポートを公開 脆弱性を悪用したカスタムツールGooseEggや世界的シェアを持つWordPressを狙った攻撃事例を解説
PR TIMES / 2024年9月24日 14時15分
ランキング
-
1JPXの株価が下落…傘下の東証社員にインサイダー取引疑惑、ガバナンスへの不信感か
読売新聞 / 2024年10月23日 21時14分
-
2《あられもない姿に困惑》またも丸出し“浪人生”女性が〈どっちが好き??〉と店内で胸露出 『三田製麺所』は「顧問弁護士と協議の上で対応を検討」
NEWSポストセブン / 2024年10月23日 19時47分
-
33年ぶりの新モデル「iPad mini」は"誰向け"なのか 上位モデルに迫る性能を軽量ボディに詰め込む
東洋経済オンライン / 2024年10月23日 0時0分
-
4たった1日の違いで最大76万円の損…社労士が「退職は64歳11カ月がベスト」と断言する"これだけの理由"
プレジデントオンライン / 2024年10月23日 18時15分
-
5東京メトロ、時価総額1兆円超=好発進、終値1739円―山村社長「期待に応える」
時事通信 / 2024年10月23日 18時55分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください