凶悪化が進むマルウェア、PCもモバイルも――2013年第2四半期脅威動向

マカフィーが発表した2013年第2四半期のセキュリティ報告書によれば、モバイルマルウェアの巧妙化やランサムウェアの急増ぶりが目立っている。

[國谷武史，ITmedia]

　マカフィーは9月19日、2013年第2四半期（4〜6月）のセキュリティ動向報告書を発表した。同社が採取したマルウェアのサンプル総数が1億4000万種に達し、手口の巧妙化や凶悪化の進む実態が明るみなった。

　まず、Androidを狙った新種モバイルマルウェアの検出は、前四半期比35％増の1万8000件だった。ショートメッセージの内容を傍受してネットバンキングの情報を盗み出すものや、正規アプリに偽装してユーザーをだまし、インストール後に別のマルウェアを呼び込むものが多数見つかり、手口がますます巧妙になっているという。

Androidマルウェア検出の推移

　報告書について解説したプロダクトマーケティング部のブルース・スネル氏によれば、こうしたマルウェアが攻撃者の用意している不正サイトと連携し、さまざまなマルウェアを送り込んだり、搾取した情報をアップロードしたりする手口が主流となっている。「インストール時に表示される権限の表示に不審な点が無いかチェックすることがまず肝心」（同氏）とアドバイスする。

　不正サイトの検出数も16％増えて、のべ7500万件に上った。例年、不正サイトの検出数は第4四半期（10〜12月）のクリスマスや年末の商戦時期にピークを迎えることから、今年も巧妙な手口を使うユーザーへの攻撃が増えると予想されている。

　また、マスターブートレコード（MBR）を破壊したり、ドライブを暗号化したりすることでコンピュータを使用不能にさせ、ユーザーに金銭などを要求する「ランサムウェア（脅迫型マルウェア）」の検出は32万件に達し、過去2年間に見つかった総数を上回った。増加要因は不明だが、「攻撃者はコンピュータを不能にしてユーザーを困らせるだけでなく、『この金額なら支払ってもいいか』と思わせる金額を設定するなど、ユーザーの心理を突いてくる」（同氏）という。

ランサムウェア検出の推移

　ユーザーをだます目的でデジタル署名を付属しているマルウェアの検出も前四半期比50％増の120万件だった。「Microsoftがハードウェア関連のドライバにデジタル署名を義務化したが、残念ながらマルウェア開発への影響はほとんどない。この手法もブレークスルーを迎えた」（同氏）との状況だ。

ブルース・スネル氏

　国内における特徴としては、ボットネット「Slenfbot」の検出が多く、同社での検出の半数以上を占める。Slenfbotは2007年に発見されているが、インスタントメッセージやファイル共有、リムーバブルメディアなどさまざまな経路を広げ、感染先のコンピュータでは別のマルウェアを呼び込んだり、攻撃者のサーバと通信を行ったり、ホストファイルを変更したりするなど、その多機能性が感染の減らない原因だという。

　スネル氏によれば、さまざまなOS環境に通用する「クロスプラットフォーム」型のマルウェア攻撃の台頭もみられる。「脆弱性攻撃では以前ならMicrosoftやOracleの製品が狙われていたが、今ではAdobeが多い。Macを狙う割合も拡大している」としている。