メインコンテンツにスキップする

2013 年第 2 四半期における IT 脅威の進化

2013年9月6日

本日、Kaspersky Lab のエキスパートは、2013 年 Q2(第2四半期)における IT 脅威の進化に関する分析レポートを発表しました。

~モバイル向けマルウェアの固有サンプル検知数 10 万の大台を超える~


本リリースは、2013年 8 月 15 日にロシア モスクワにて発表されたニュースリリースの抄訳です。


本日、Kaspersky Lab のエキスパートは、2013 年 Q2(第2四半期)における IT 脅威の進化に関する分析レポートを発表しました。本レポートでは、最も顕著な IT セキュリティインシデントと傾向を分析し、この期におけるサイバー脅威の統計情報の全貌を視覚化して紹介しています。このレポートでは、件数・複雑さの観点からモバイル向けマルウェアが最重要視すべき分野であるとしています。モバイルプラットフォームを標的としたマルウェアの開発が増えているだけでなく、プログラムの機能とふるまいも高度化しています。さらに、サイバー犯罪者らは、デジタル通貨ビットコイン(Bitcoin)のレートの急騰を受け、不正な ビットコインの採掘(mining)とその詐取を目的とした活動にも重きを置いています。

2013 年 Q2 におけるマルウェア統計情報

以下の統計情報は、クラウドベースの Kaspersky Security Network(KSN)*に同意し、ご参加いただいたユーザーの皆様から取得したデータをまとめたものです。

 

  • カスペルスキー製品が 2013 年 Q2 に検知・駆除を行った脅威の数の合計:983,051,408
  • Web ベースの攻撃 - ユーザーのインターネットアクセス時に阻止した感染の件数:577,159,385
  • ローカル感染 - ユーザーのマシンへのローカル感染を阻止した件数:400,604,327
  • モバイル向けマルウェア – 新たに検知されたマルウェアの新種の数:29,695

 

モバイル向けマルウェアの進化

2013 年 6 月 30 日、Kaspersky Lab が登録したモバイル向けマルウェアの変種の数が累積 100,386 件となり、2012 年の年末(46,445 件)と比較して飛躍的な増加が見られました。

この数は個々の検知数や悪性プログラムの数ではなく、サイバー犯罪者が正当なモバイル向けアプリを感染させるために使用する悪性コードサンプルの数です。通常サイバー犯罪者は正当なアプリをダウンロードして、悪性コードを埋め込みます。悪質なアプリに作り変えたら、サードパーティ製アプリの配布サイトなどに置いて、そこからユーザーにダウンロードさせます。Kaspersky Lab のシステムは、クラウドベースのテクノロジー、ヒューリスティック分析、およびアンチウイルスシグネチャーを駆使して正当なアプリケーションに組み込まれた悪性コードのサンプルを特定します。これを検知することにより、ユーザーのデバイス上で実行される前に有害なアプリケーションを発見します。

動作ベースで分類したモバイル向けマルウェアの動向

モバイル向けマルウェアのうち最も優勢なカテゴリーは、これまで SMS 型トロイの木馬でした。我々は、2013 年 Q2 ではこの傾向が薄れ、モバイルプラットフォーム向けトロイの木馬プログラムの機能と柔軟性が強化されたと見ています。

この四半期に最も多くの変種が加わったカテゴリーは全体の 32.3% を占めるバックドア型トロイの木馬でした。その後にSMS 型トロイの木馬(27.7%)と、一般的なトロイの木馬プログラム(23.2%)が続いています。

モバイル向けマルウェアの作者は、検知を回避するために難読化技術を頻繁に採用しプログラムを作成しています。さらに不正なビジネスモデルをいくつも組み合わせて金銭を生み出す手段としています。侵入したデバイスからさらに大量のデータを盗み出したり、別のマルウェアをダウンロード・インストールさせるなどの機能を持つ新種のマルウェアも出現しています。モバイルプラットフォームのなかでも、最も進化が見られたのは Android ベースのマルウェアであり、もはや PC の世界での Windows と同等の立場にあると言えるでしょう。

Android 向けランサムウェア

6 月には初の Android ベースのランサムウェア「Free Calls Update」が出現しました。これはサードパーティ製アプリの配布サイトからダウンロードできる無料のアプリです。ランサムウェアは、被害者のデバイスまたはコンピューターを使用不能にし、「身代金」を支払うよう脅迫するタイプのソフトウェアです。ただし、通常は身代金詐欺であり、被害者が犯人に金銭を渡してもマシンが使えるようにならない場合がほとんどです。Free Calls Update がデバイス上にインストールされると、アプリが自動起動し、デバイスの管理者権限を取得して電話機能や Wi-Fi の設定を勝手に変更します。さらにウイルススキャンを行ったふりをしてウイルス感染が発見されたと警告します。その後、ウイルス駆除のために偽のモバイルアンチウイルスキットのライセンスを購入するよう強要します。この警告は消すことができず、スマートフォンも使い物にならなくなってしまいます。

ランサムウェアと偽のアンチウイルスソフトによる警告は、PC を狙ったマルウェアではよく使われる手口です。犯罪者らは、このような技術と心理戦に不慣れなモバイルデバイス市場のユーザーを罠にはめようと狙っています。

闇経済を活性化させる ビットコイン(Bitcoin)

Q2 における最も注目すべきトレンドは、ビットコイン を集めるためのマルウェアの作成に力を入れるサイバー犯罪者達の存在です。ビットコイン はピアツーピア(P2P)のインフラ上で構築されるデジタル通貨(電子マネー)で、匿名性の高さや国際決済のしやすさ、決算手数料の低さから利用者が増えています。トランザクションは ビットコインマイナーと呼ばれるサーバー上で実行されます。このようなサーバーは、ビットコインのやり取りと処理に使用されます。ビットコインのインフラは、ビットコインマイナーを稼動させるためのリソースの役割を担うコンピューター同士が接続されたネットワークで構成されます。生成した仮想マネーは、別の通貨に換金したり、オンラインストアでの物品やサービスの支払いに使うことができます。ちなみに英語表記では、デジタル通貨としての ビットコインには小文字の「b」を使い、大文字の「B」で始まる Bitcoin はインフラを意味します。

昨年あたりから、ビットコインの価値が高騰しており、かつては 1 ビットコイン あたり 1 セントにも満たなかったレートは、130 ドル台にまで急騰しました。為替レートは変動しながらも上昇し続け、徐々に安定化傾向にあります。サイバー犯罪者らは ビットコイン の人気、匿名性、価値の高騰に魅力を感じ、より積極的に攻撃するようになりました。適度な匿名性と安全なトランザクションプロセスがあり、金融上あるいは法的な要件や手順が存在しないため追跡が困難であることから、犯罪ビジネスで使用する通貨として ビットコイン が選ばれています。

4 月、Kaspersky Lab の調査チームは、Skype を使って ビットコインの採掘用のマルウェア拡大を図る活動を発見しました。このケースでは、ソーシャルエンジニアリングの手法を使ってマルウェアに感染させることによってマシンをスレーブ化し、その CPU リソースを使ってビットコインの採掘を行います。感染マシンによって生成されたビットコインはサイバー犯罪者のアカウントに送信されていました。

その 1か月後、Kaspersky Lab のセキュリティエキスパートはブラジルでビットコインがらみのフィッシング攻撃が行われているのを発見しました。Skype を悪用してコンピューター感染を試みたように、このケースでもソーシャルエンジニアリングの手法が用いられました。フィッシングメールを送信して、有名な正規のビットコインの交換サイトである MtGox を模した偽サイトへとユーザーを誘導しています。この攻撃は、ユーザーのログイン情報を騙し取り、そのアカウントから直接ビットコインを盗むことを目的としています。

2013 年第 2 四半期における IT 脅威の進化の全文は、以下からご覧いただけます。
http://www.viruslistjp.com/analysis/?pubid=204792299


* Kaspersky Security Network(KSN)について
クラウドベースの KSN は、対応するシグネチャがまだ存在せず、ヒューリスティック分析が行えない状況でも、インターネット上でマルウェア拡散の根源を特定してそこへのアクセスをブロックし、新種のマルウェアのリアルタイム検知を可能にします。また、リアルタイムの応答機能により、新種の脅威が悪質なものであると判断するとただちにその起動を阻止します。このようにして、アンチウイルスデータベースの更新に頼ることなく、マルウェア感染からユーザーを守ります。


便利なリンク

 

 


【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については http://www.kaspersky.co.jp/ をご覧ください。

2013 年第 2 四半期における IT 脅威の進化

本日、Kaspersky Lab のエキスパートは、2013 年 Q2(第2四半期)における IT 脅威の進化に関する分析レポートを発表しました。
Kaspersky logo

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバル企業です。サイバーセキュリティの普及と、デジタルライフにおけるプライバシーの保護を目的として活動しています。これまでに10億台以上のデバイスを新種のサイバー脅威や標的型攻撃から保護してきた、豊富な脅威インテリジェンスとセキュリティの専門知識を駆使して、カスペルスキーは世界中の個人、企業、重要インフラ、政府機関を保護する革新的なソリューションとサービスを継続的に展開しています。当社の総合的なセキュリティポートフォリオには、個人用デバイス向けの最先端のデジタルライフ保護、企業向けの専門セキュリティ製品とサービス、そして高度かつ進化し続けるデジタル脅威に対抗するサイバーイミュニティソリューションが盛り込まれています。当社は、何百万人もの個人および20万社近くの企業のお客様が、最も大切にしているものを保護するお手伝いをしています。詳細は、www.kaspersky.comをご覧ください。

関連記事 ウイルスニュース