マルウェアの標的がシフト、幅広い業界に「しつこい攻撃」――McAfee報告書

パスワードを盗み出すトロイの木馬や、特定の標的を狙って執拗な攻撃を続ける「APT攻撃」が、政府機関やメーカー、商取引インフラなどにターゲットを拡大しているという。

[鈴木聖子，ITmedia]

　米McAfeeは、2月21日に発表した2012年10〜12月期のセキュリティ動向報告書の中で、マルウェアなどを使った攻撃の標的が、これまでの金融サービス業界から、より幅広い業界へとシフトしていると伝えた。

　同社によれば、こうした攻撃では一般的なセキュリティ対策をかわすための新たな手口や技術を実装。パスワードを盗み出すトロイの木馬や、特定の標的を狙って執拗（しつよう）な攻撃を続ける「APT（Advanced Persistent Threat）攻撃」が横行し、政府機関やメーカー、商取引インフラなどにターゲットを拡大しているという。

　パスワードを盗み出すトロイの木馬は10〜12月期の間に72％増加した。これまで銀行などの金融サービス業界を主な標的としていた「Citadel」などのトロイの木馬が、他の業界へと標的を広げている実態も判明した。

　ユーザーをマルウェアに感染させる不審なURLの件数はこの期間に70％増となった。新たに出現した不審なURLの件数は、月間平均で460万件となり、過去2四半期の270万件に比べて倍増。こうしたURLのうち95％に、ユーザーのコンピュータへの侵入を狙ったマルウェアや脆弱性悪用コードが仕掛けられていた。

　一方で、マルウェアに感染してボットネットに制御されているコンピュータの数は減少した。これは司法機関によるボットネット摘発の影響もあるが、ボットネットビジネスの魅力が薄れた影響が大きいようだとMcAfeeは分析している。

　スマートフォンなどを狙ったモバイルマルウェアは増加傾向が続き、2012年中にMcAfeeが発見したマルウェアの件数は、2011年の44倍に上った。特にAndroidを狙ったマルウェアは、10〜12月期だけで85％増えている。

Androidマルウェアの発生状況（McAfeeより）