7 月のマルウェア：マイレージポイントが詐欺の対象に、アンドロイドを狙った新たなスパイウェアも登場

2011年8月18日

Kaspersky Lab は、2011 年 7 月度のマンスリーレポートを発表します。

本リリースは、2011 年 8 月 9 日にロシアモスクワにて発表されたニュースリリースの抄訳です。

Kaspersky Lab は、2011 年 7 月度のマンスリーレポートを発表します。

数字で見る 7 月
7 月にカスペルスキー製品ユーザーの PC 上で検知され収集されたデータは以下のとおりです：

ネットワーク攻撃が阻止された回数： 182,045,667
Web サイト経由での感染の試行回数： 75,604,730
ユーザーの PC 上で検知・駆除されたマルウェア数： 221,278,929
ヒューリスティック検知数： 94,004,507

以下のグラフは、脅威の発生状況を 6 月との比較で示したものです。

カテゴリー別の脅威の検知件数（出典：KSN データ）

モバイル向けトロイの木馬
オンラインバンキング向けのセキュリティ技術が向上する一方、サイバー犯罪者もモバイル用モジュールを使用してユーザーのコンピューター上で動作するトロイの木馬を増強することで、被害者の銀行口座から金銭を引き出すチャンスを増やしています。

7 月、モバイル向けスパイウェア型トロイの木馬 ZitMo の新しい亜種が検知されました。ZitMo は「 mTAN コード」（リモートで銀行取引を行う際に使用され、銀行の顧客に sms メッセージとして送信されるワンタイムパスワード）を詐取する目的で設計されています。悪名高いトロイの木馬 ZeuS のモバイル版としてはすでに Symbian 、Windows Mobile 、および BlackBerry プラットフォームで動作するものが検知されていましたが、今回ついにアンドロイドで動作するものが加わりました。

ユーザーのコンピューターが Zeus に感染していて、スマートフォンも ZitMo に感染していれば、サイバー犯罪者はオンライン銀行のアカウントにアクセスし、銀行からユーザーに送付されたワンタイムパスワードを傍受できます。このようなケースでは、mTAN コードを使用して認証したとしても、被害者の口座から金銭が盗まれるのを阻止できません。

ドメインの遮断
サイバー犯罪者に対抗するのは、アンチウイルスベンダーだけではありません。7 月、Google が「.co.cc」ドメイン下の 1,100 万超にも及ぶ URL を検索結果から除外する処置を行いました。この遮断されたドメインは世界中で広く使われており、ドメインの登録数は「.com」、「.de」、「.net」に続く 4 番目の規模です。多くの場合、サイバー犯罪者が偽のアンチウイルスプログラムの配布や、ドライブバイダウンロード攻撃を行う際に、このドメインの URL が頻繁に利用されていました。しかしながら、Google の作戦がどの程度の成功を収めたのかを判断するのは難しいでしょう。「.co.cc」ドメインを使用するサイバー攻撃が減少したことが我々の調査で明らかになりましたが、犯罪者達は単に他のドメインの登録サービスを利用し始めただけだったためです。

空飛ぶフィッシング詐欺師
「サイバー犯罪者達はあらゆる種類の情報に興味を持ち、何でも盗みの対象とするだろう」という我々の 2011 年度の予測が、現実のものとなりました。7 月、Kaspersky Lab のエキスパートは、興味深い動向を発見しました。ブラジルのフィッシング詐欺師達は、ついにマイレージプログラムサービスで獲得した「マイレージポイント」にまで手を出し始めました。彼らはマイレージポイントで航空券を購入するだけでなく、ある種の通貨としても利用しています。IRC のあるメッセージでは、スパム送信を行うブラジルのボットネットへのアクセスを 6 万マイルとの交換で請け負っていました。また別のメッセージでは、盗んだクレジットカードとマイルとの交換を勧めていました。

マルウェアランキング
ユーザーのコンピューターをマルウェアに感染させる手段としては、ドライブバイダウンロード攻撃が引き続き最も多く使われました。リダイレクター、スクリプトダウンローダー、エクスプロイトなどの、毎月この種の攻撃を支援する新しいマルウェアがインターネット上のマルウェア Top 20 に登場しています。7 月には Top 20 のうち 11 までが、この種のマルウェアに占められています。

2011 年 7 月度のマルウェアマンスリーレポート全文は次のページでご覧いただけます :
http://www.viruslistjp.com/analysis/?pubid=204792141

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人／SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバル企業です。サイバーセキュリティの普及と、デジタルライフにおけるプライバシーの保護を目的として活動しています。これまでに10億台以上のデバイスを新種のサイバー脅威や標的型攻撃から保護してきた、豊富な脅威インテリジェンスとセキュリティの専門知識を駆使して、カスペルスキーは世界中の個人、企業、重要インフラ、政府機関を保護する革新的なソリューションとサービスを継続的に展開しています。当社の総合的なセキュリティポートフォリオには、個人用デバイス向けの最先端のデジタルライフ保護、企業向けの専門セキュリティ製品とサービス、そして高度かつ進化し続けるデジタル脅威に対抗するサイバーイミュニティソリューションが盛り込まれています。当社は、何百万人もの個人および20万社近くの企業のお客様が、最も大切にしているものを保護するお手伝いをしています。詳細は、www.kaspersky.comをご覧ください。

7 月のマルウェア：マイレージポイントが詐欺の対象に、アンドロイドを狙った新たなスパイウェアも登場