エフセキュアは2012年をエクスプロイト・キットの年と評価

PR TIMES / 2013年2月14日 10時26分

今日オンラインテクノロジーや携帯電話をより安全に且つ信頼して利用できる環境の推進は非常に重要です。強固なパスワードの重要性に加え、コモディティ化が進みプロ化したマルウェア「業界」からの脅威の増大について、エフセキュアの最新の脅威レポートが解説しています。

ヘルシンキ発 - フィンランド本社発表資料抄訳


エフセキュアラボの最新レポート「Threat Report H2 2012」によると、エクスプロイトの闇ビジネスが拡大していること、モバイルを対象にするマルウェアはAndroidとSymbian向けが大半を占めていること、そしてボットネットは改変されて再度蔓延していることが指摘されています。2月5日の「Safer Internet Day」に合わせてリリースされたレポートの中では、パスワードの問題に加え、脅威に対抗する方法が提示されています。


「今日のマルウェアの世界はコモディティ化され、そしてプロ化されています」と主席研究員のミッコ・ヒッポネンは述べています。「特に昨年後半には、脆弱性の悪用をより標準化したものや、自動化したエクスプロイト・キットの増加が見られました。」


エクスプロイト・キットと古いソフトウェアの脆弱性


2012年はソフトウェアの脆弱性を悪用したユーザーの機器へのアクセスが最も顕著な手法になりました。昨年後半はエクスプロイト関連の検出が全体の28%を占め、そのうちの68%がJavaの脆弱性に関連したものでした。
エクスプロイト検出の大半は4つの脆弱性(Windowsが2つ、Javaが2つ)に関連したものであり、そのほとんどが今日の顕著なエクスプロイト・キットであるBlackHoleやCool Exploitを含む脆弱性を悪用するものによって起こされたものでした。これら全ての脆弱性は過去2年間にすでに報告されたもので、ベンダーによってソフトウェア更新の重要性の喚起とともにパッチも提供されていました。


「マルウェアシステムにおける犯罪者たちは、各々がそれぞれ小さな部分を担当し、それがチェーンとなってつながっていきます」とエフセキュアのセキュリティアドバイザーのショーン・サリヴァンは述べています。「エクスプロイトは最初のつながりにすぎず、犯罪者たちはそこからドアを開けて入り込みます。」


増加するモバイルマルウェア:サンプル、あるいはファミリーや亜種?


2012年に検出された新しくユニークなモバイルマルウェアの亜種のうち、Androidを対象としたマルウェアは79%(238)を占めており、この数字はモバイル市場におけるプラットフォームとしての占有度合が高いためと言われています。Symbianは次に大きなシェアで、検出された亜種の19%を占めています。

PR TIMES

トピックスRSS

ランキング