2011年第4四半期脅威レポート

マカフィーは、1月21日、2011年第4四半期の脅威レポートを発表した。モバイルマルウェアの増加によって、2011年のマルウェアの固有サンプル数は、同社が予想していた7500万を上回った。

2011年第4四半期には、PCを標的にしたマルウェアの増加は鈍化し、2010年第4四半期を大きく下回った。長期間検出を回避するステルス型マルウェアのルートキットや、偽のウイルス対策ソフト、トロイの木馬など、これまでの増加の原因であったマルウェアは数を減らしている。また、2011年第2四半期には増加していたMac OSを狙ったマルウェアは、第3四半期に続いて低水準だった。

一方で、モバイルマルウェアの増加によって、マルウェアの固有サンプル数は累計で7500万を突破。2011年全体と2011年第4四半期は、マカフィーがこれまで調査したなかで最も活発な期間となり、Androidはモバイルマルウェア作者の最大のターゲットとして定着してしまった。

不正サイトの数は、第3四半期の1日平均6500件から9300件と急増。平均で約400件に1件が悪質なURLで、最も多いときは約200件に1件の割合だった。現在でもアクセス可能な悪質URLは、総数70万件を超えている。不正サイトの大半はアメリカにあり、オランダ、カナダ、韓国、ドイツと続く。

スパムメールの件数は、2011年末にはイギリスやブラジル、アルゼンチン、韓国などの地域で、ここ数年で最低となった。世界全体でも減少しているが、スピアフィッシングやスパムの高度化が確認されている。

ボットネットは、8月以降は減少傾向にあったが、11月から12月にかけて増加。ブラジル、コロンビア、インド、スペイン、米国で急増した一方、ドイツ、インドネシア、ロシアでは減少している。ボットネットのうち、Cutwailが依然としてトップを占める一方、Lethicは第3四半期から着実に減少、減少を続けていたGrumは、第4四半期末にはBobaxとLethicを上回るほど復活してしまった。

また、privacyrights.orgによれば、ハッキング、マルウェア、詐欺、内部関係者によるデータ漏えいの報告件数は、2009年から倍以上に増加しており、第4四半期だけで40件を超える漏えいが報告された。主な原因は、WindowsのRPC(リモートプロシージャコール)の脆弱性を利用したもので、SQLインジェクション、クロスサイトスクリプティング攻撃がそれに続いている。

「ウレぴあ総研」更新情報が受け取れます