2013 年におけるITセキュリティの状況を数字の側面から振り返ってみましょう。
本リリースは、2013年 12 月 10 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
2013 年におけるITセキュリティの状況を数字の側面から振り返ってみましょう。 2013年にはカスペルスキー製品ユーザーのコンピューターの 41.6% が 1 回以上の攻撃を受け、世界全体におけるインターネット上の脅威のレベルが 6.9 ポイント増加しました。
この年、インターネット上でこれらの攻撃を行うために、サイバー犯罪者らは 10,604,273 台のユニークホスト* を利用しました。この数字は 2012 年から 60.5% 増えています。
悪質な Web リソースのホスト国としては米国とロシアが上位を占め、カスペルスキー製品がウイルス駆除を行った Web 攻撃のうちの 45% が、この両国から実行されていました。
*この統計は「Kaspersky Security Network(KSN)」を使用して取得したデータに基づいています。個人向けおよび企業向け製品にクラウドベースの技術を統合する KSN は、カスペルスキー製品の最も重要なテクノロジーの 1 つです。
2013 年には、モバイル関連のセキュリティインシデントが更に増加しました。この種の脅威の高度化とその数は新たなレベルに達しました。悪質なモバイル向けアプリの大半は、金銭と個人情報の詐取を目的とするものでした。既知のマルウェアの 98.05% が Android を狙うもので、Android は引き続き最大の標的となりました。
日々の統計値から見た傾向
- Kaspersky Lab は 1 日あたり 315,000個もの新種のマルウェアを検知しました。2012 年の同数字は 200,000個でした。
- カスペルスキー製品は、オンライン中のユーザーに対する攻撃を 1 日平均で 4,659,920 件ブロックしました。
倍増した危険性
- 過去 2 年間におけるブラウザベースの攻撃は倍増し 1,700,870,654 件でした。
- Kaspersky Lab は 104,427 件のモバイル向けマルウェアの新種を検知しました。この数字は 2012 年の 125% 増にあたります。
- 2013 年 10 月単月だけで、19,966個のモバイル向けマルウェアの新種を検知しました。この数字は、2012 年1年間で Kaspersky Lab が検知したマルウェア数の およそ50% にあたります。
国別に見たリスク
2013 年における、インターネットサーフィン中のリスクレベルでは、ロシア、オーストリア、ドイツ、および旧ソ連の国々やアジアの数か国など15 か国が「高リスクグループ」に分類されました。これら15か国では、カスペルスキー製品ユーザーの 41〜60% が Web 経由の攻撃を受けたと報告しました。
最も悪用されたぜい弱性のあるアプリケーション**
ぜい弱性を突く攻撃全体の 90.52%が Oracle Java を標的としていました。Oracle Java のぜい弱性は、インターネット経由のドライブバイ攻撃で悪用され、新しい Java エクスプロイトが多くのエクスプロイトキットに採用されています。
**このぜい弱なアプリケーションのランキングは、弊社の製品でブロックされたエクスプロイトおよび、インターネット上の攻撃と、ユーザーのモバイルデバイスを含むローカルアプリケーションへの攻撃で使用されたエクスプロイトのデータをベースに算定しています。
インターネット上のマルウェアランキングから見たセキュリティ脅威のタイプ
インターネット利用時に検知・ブロックされたマルウェアランキングトップ 20 のうちの 7 つは、ドライブバイダウンロード攻撃です。ドライブバイダウンロードは、Web ベースのマルウェアで現在最も多く利用される攻撃手法です。Kaspersky Lab のランキングでは、エクスプロイトへリダイレクトするスクリプト、およびエクスプロイト自体がこのタイプに分類されます。
モバイル向けの脅威
Kaspersky Lab のシニアウイルスアナリスト、クリスチャン・フンク(Christian Funk)は次のようにコメントしています。「特に Android 向けの悪質なアプリ開発の勢いが衰えることはないでしょう。現在、マルウェアの大半はデバイスにアクセスする目的で設計されています。今後、Android 向けの最初の大量ワームが出現する可能性は大きいでしょう。Android は、広く利用され、かつアプリの開発者とマルウェア作者の両者にとって扱いやすい OS であり、サイバー犯罪者が求めるすべての要件を満たしています。」
2013 年最大の悪者
2013 年のモバイル分野におけるITセキュリティ上、最も重大な発見は Obad でした。Obad は事前に構築したモバイルボットネットなど、いくつもの方法を使用して配信されています。おそらく Obad は、これ迄で最も多用途なマルウェアです。3 種類ものエクスプロイト、バックドア、SMS トロイの木馬、およびボットなどの多様な機能を備えています。まるで、あらゆるツールを装備したスイスアーミーナイフのようです。
ユーザー環境における脅威の状況
カスペルスキー製品は、ユーザーのコンピューター上で約 30 億件のマルウェア攻撃を検知しました。これらの攻撃では、合計 180 万個の悪質なプログラムおよび不要なプログラムが発見されています。
このレポートの全文は以下からご覧いただけます。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
