マカフィーのセキュリティ研究機関であるMcAfee Labs(マカフィーラボ)は、2013年第1四半期の脅威レポートを発表した。レポートによれば、SNSを標的にした「Koobface」ワームの事例が増えており、スパムも大幅に増大している。
「Koobface」ワームは、2008年の発見以降、過去1年間はあまり目立った動きがなかったが、2013年の第1四半期には3倍に増加し、過去最高の水準となっている。これは、サイバー犯罪者のコミュニティが、SNS利用者にターゲット候補が数多く存在すると考えていることを意味する。
全世界のスパムの量は3年以上ぶりに増加に転じており、「pump and dump」詐欺に加えて、成長ホルモンの広告や新興市場におけるスパム広告の急増が原因とみられる。
トロイの木馬「Citadel」の最新の解析結果によれば、犯罪者は銀行口座を狙った脅威を転用し、非金融企業内のターゲットに正確に狙いをつけ、個人情報を盗もうともくろんでいる。産業界は、今後さらに多くの銀行マルウェアが非金融企業や、政府機関を狙ったサイバースパイ活動に転用されることを予期しておく必要がある。
MBR関連の脅威は、第1四半期に30%増加し、「StealthMBR」「TDSS」「Cidox」「Shamoon」というマルウェアが検出されている。MBRは、攻撃者にシステム制御、長期潜伏や深い侵入を可能にするための幅広い手段を提供し、過去2四半期で記録的な伸びをみせている。
マルウェアの主な配布手段としてボットネットがあまり利用されなくなる一方で、不審なURLは12%増加した。ドライブ・バイ・ダウンロードを仕込んだ不正なウェブサイトはより小回りが利き、司法当局による取り締まりを受けにくい。
モバイルマルウェアの増加率がわずかに鈍化しているものの、Androidマルウェアはいまだに40%増加している。また、PCを対象としたマルウェアの新しいサンプルは28%増加し、1億2000万件以上のユニークサンプルが収集されているマカフィーのデータベースに、さらに1400万件の新規サンプルが追加された。
