2013年上半期、Javaエクスプロイトが急増、 Androidマルウェアはアプリストア外にも出現
PR TIMES / 2013年10月1日 9時40分
エフセキュアが公開した最新の脅威レポートでは、オンラインセキュリティのホットな話題が網羅されています。
ヘルシンキ発 - フィンランド本社発表資料抄訳
エクスプロイトベースの攻撃、特にJavaを狙った攻撃が増加の傾向を辿っており、またモバイルの脅威が複雑化し続けていることが、2013年上半期の特徴となっています。2013年上半期には、デジタルセキュリティの世界において興味深い事実が明らかになりました。本日公開されたエフセキュアの2013年上半期脅威レポートによれば、当期にエフセキュアが検出した脅威のトップ10のうちのおよそ60%近くがエクスプロイトだったのです。
エクスプロイト:もっとも一般的な攻撃ベクトル
エフセキュアラボのセキュリティアドバイザー、ショーン・サリヴァンは、エフセキュアが高い割合でエクスプロイトを検出していることは良いことだと指摘し、「当社が検出した脅威トップ10の大部分がペイロードへの対応ではなくエクスプロイトのブロックであるという事実から、マルウェア自体をマシンに入り込ませないようにしているという点では成功しているということです」と語っています。
米国のユーザは脆弱性に関連する攻撃を受けることが多く、1000人あたり78人のユーザがエクスプロイトに遭遇しています。これに続くのはドイツおよびベルギーで、1000人あたり60人がエクスプロイトに遭遇しています。Javaを標的にしたエクスプロイトは、エクスプロイト全体の中でももっとも多いもので、検出された脅威トップ10のほぼ半数を占め、前年下半期の3分の1から上昇しています。
エクスプロイトはプログラムですが、感染したUSBドライブやeメールと同様に、マルウェアをマシンに運び込むための1つの媒体にすぎません。通常、悪意のあるWebサイトや感染したWebサイトを経由した攻撃では、コンピュータにインストールされたアプリケーションのコードの不備を悪用してコンピュータにアクセスし、ユーザを監視したり、パスワードやその他の機密データを盗んだり、サイバー犯罪者にマシンの制御を認めたりするマルウェアを感染させます。
モバイルマルウェア: アプリストアの枠を超えて
2013年上半期には、Androidマルウェアの358の新しいファミリーおよび亜種がエフセキュアラボによって検出されました。これにより、当ラボがこれまでに検出した驚異の合計数は、ほぼ2倍の794になりました。これに続くのはSymbianで、16の新しいファミリーおよび亜種が発見されました。その他のモバイルプラットフォームでは新しいファミリーや亜種は発見されませんでした。
Androidマルウェアも、アプリストアだけで配布されるものではなくなりました。2013年上半期は、感染しているサイトを訪問している間に、悪意のある広告やドライブバイダウンロードによって配布されることがありました。悪意のある広告または悪意のある製品にユーザを導く広告は、広範囲に及ぶことも手伝って、モバイルマルウェアの配布に利用されることが多くなっています。また、モバイルではまだパソコンほど複雑でないとはいえ、ドライブバイダウンロードが今後も攻撃ベクトルとなることが見込まれています。モバイルドライブバイでは、アプリケーションのインストールを確認するメッセージを使用していますが、これらを回避するオプションがあるため、パソコンのドライブバイよりも見破りやすいものだといえます。
Androidのトロイの木馬であるStelsは、ボットネットの構築から、バンキングにおけるトロイの木馬としてのmTANs(モバイル取引認証番号)の窃取まで、複数の目的を果たすものです。Stelsは、配布手段としてスパムなど、Windowsマルウェアで一般的な方法を使用します。これは、Androidマルウェアが、高度に発展したWindowsの脅威のレベルにさらに近づいていることを証明しています。
APTの脅威、Bitcoinマイニング、Macマルウェア
APTの脅威は、組織や産業界のデータセキュリティに対する脅威として頻繁に話題に上るようになっています。エフセキュアラボは、APTの攻撃者が狙うターゲットの大まかな全体像をまとめました。対象としたAPT攻撃で使用された100の文書の研究に関する詳細や、莫大な利益を生むBitcoinマイニング、およびMacマルウェア、フィッシングなどの最新情報については、2013年上半期脅威レポートの完全版をご覧ください。
2013年上半期脅威レポート(英語):http://www.f-secure.com/en/web/labs_global/
注記 : エフセキュアラボでは、ユニークサンプル数よりもマルウェアのファミリーおよび亜種の数に重点を置いています。サイバー犯罪者は、マルウェアが検出されるのを避けるために、自動でマルウェアコードにわずかな変化をつけており、これが、基本的には同じマルウェアのファミリーおよび亜種である新しいマルウェアのサンプルとなっています。そのため、サンプルではなくファミリーおよび亜種を数えることで、より現実に即した脅威の数を把握できます。
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
アダルトサイト狙う脅威アクターを別な脅威アクターが攻撃、カオスな状態
マイナビニュース / 2024年9月9日 12時49分
-
Chromeのゼロデイ脆弱性を北朝鮮の攻撃者が悪用、すぐ更新を
マイナビニュース / 2024年9月2日 10時49分
-
iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認
マイナビニュース / 2024年8月31日 19時7分
-
ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘
ITmedia NEWS / 2024年8月30日 6時59分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
ランキング
-
1牛角「女性半額」で品切れ続出?ネットで指摘続々 運営会社「迷惑をかけたお客様には申し訳ない」
J-CASTニュース / 2024年9月9日 20時0分
-
2「ハワイアンズ」買収へTOB=米投資ファンド、総額140億円
時事通信 / 2024年9月9日 21時40分
-
3「定年後の再就職」知らないと損する3つの給付金 「雇用保険」に加入するハードルも下がっている
東洋経済オンライン / 2024年9月8日 18時0分
-
4未上場企業「CSR企業ランキング」トップ15社 上位は上場企業に引けをとらない活動を実施
東洋経済オンライン / 2024年9月9日 14時0分
-
5なぜ「50cc原付」無くなる? 「庶民の足」に何があった? 低出力125ccで代替え!? 25年4月からの「新基準原付」とは
くるまのニュース / 2024年9月9日 20時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください