マカフィー、2011年の日本のサイバー脅威を総括、モバイルマルウェア数は過去最高の水準に

2012.2.1 16:38配信

マカフィーは、1月31日、2011年の日本のコンピュータウイルス、不審なプログラムの検知データ集計を発表した。

ウイルスは、2010年同様、外部メディア経由で感染するワームが猛威を振るった。検知会社数年間ランキング1位の「Generic!atr」や「Generic Autorun!inf」は、外部メディアに落とし込まれる不正なautorun.infファイルを対象とした検知名で、月間ランキングでも常にランクインしていた。ショートカットの脆弱性を悪用した攻撃は減少する傾向にある。

トップ10にこそ入らなかったものの、「Blackhole」というツールを使って、ユーザーをウェブサイトに仕掛けた不正なリダイレクトを経て、難読化されたJavaScriptにアクセスさせ、FlashやPDF、Javaなどの脆弱性を悪用してマルウェアをインストールする「ドライブ バイ ダウンロード攻撃」が数多くみられた。また、多くの企業が標的型攻撃の被害を受けており、引き続き警戒を呼びかけている。

モバイルマルウェアは、2011年に新たに報告されたものが420件、そのうちAndroidを対象としたマルウェアは255件だった。モバイルマルウェアの数は過去最高水準に達しており、モバイル機器を狙ったマルウェアには、引き続き注意が必要な状況だ。

Androidを対象にしたマルウェアは、OSの脆弱性を突いてroot権限を奪取し、端末内の電話帳やアカウント情報を格納しているデータベースを読み書きできる状態にして、データの破壊や情報の不正取得を行ったり、バックドアを仕掛けて、ユーザーに通知することなくアプリケーションをダウンロードしてインストールしたり、といった行動をとる。

さらに、「Android/PJApps」や「Android/Toplank」のように、C&Cサーバからのコマンドを実行するバックドア機能を組み込んだマルウェアが数多く出現し、端末から機密情報を収集して、特定のウェブサイトなどにプッシュやSMSメッセージなどの方法で転送する事例が報告されている。

なお、2004年6月以降のモバイルマルウェアの総数は1268件で、増加率は1月あたり22.5件。また、モバイルマルウェアの種類は238件で、1月あたり4.8件の割合で増加している。

いま人気の動画

     

人気記事ランキング