PCの最多脅威は6年前のマルウェア、XP終了でも効果なし――エフセキュア

2014年上半期はユーザーのデータを人質に金銭を要求する「ランサムウェア」の脅威がモバイルにも広がった。

[ITmedia]

　セキュリティ企業のエフセキュアは9月9日、2014年上半期のセキュリティ報告書を発表した。それよると、PCに対する脅威で最も多く検知されたのは、2008年に発見された「Downad/Conficker」ワームで、全体の31％を占めた。

　Downad/ConfickerはWindowsの脆弱性（MS08-067）を突いて感染する。2009年にかけて世界中の企業のコンピュータネットワークに拡散し、200カ国以上に被害を及ぼしたことで知られる。既に脆弱性を修正するパッチが公開されて久しく、ウイルス対策ソフトでも検知可能な状況ではある。しかし20014年上半期は、特にブラジルやアラブ首長国連邦、マレーシア、フランスでの検知が目立った。

　同社は「脆弱性を修正するパッチを適用していないコンピュータがDownad/Confickerを生き長らえさせている」と指摘する。4月のWindows XPのサポート終了で多くの企業が新しいOS環境へ移行したものの、これによって被害が終息するきざしはないという。脆弱性対策が改めて重要であることを再確認させる状況だと解説している。

PCでの脅威の検知状況（エフセキュアの報告書より）

　モバイルにおける新たな脅威とその亜種は、1〜3月期に277個、4〜6月期に295個が見つかり、その大半がAndroidを狙うものだった。特に第2四半期ではSMSメッセージを送信したり、端末のデータを外部に送信したりするトロイの木馬や、正規アプリを装ってユーザーに金銭を要求するランサムウェアが観測されている。

　また、Macを狙うマルウェアと亜種は25個に見つかり、前年同期の33個より少なかったものの、一部は標的型サイバー攻撃に使われていた。