エフセキュアラボが、PC、Macおよびモバイル環境に対する脅威について、最新の詳細情報を明らかにした脅威レポートの新版を公開。




2014年の前半は、ユーザのデータをロックしてアクセスを制限し、身代金を要求するオンライン攻撃が増加しました。この事例は、モバイルデバイスでも発生しています。エフセキュアラボが公開した最新の2014年上半期脅威レポートによると、ランサムウェアと呼ばれる悪意のあるソフトウェアによる攻撃が増加しており、家庭、企業および政府のユーザにとってデータに対するセキュリティが重要であることが浮き彫りになっています。ランサムウェアとは、ユーザのファイルのロックを解除するのと引き換えに、身代金の支払いを要求する悪意のあるソフトウェアです。

モバイル環境では、2014年の第2四半期に、295個の新しい脅威のファミリーと亜種が発見されました。このうち、294個がAndroidを、1個がiOSを標的にしていました。この数は、第1四半期から上昇しています。第1四半期に検出された脅威は277個で、そのうち275個がAndroidを標的にしていました。第2四半期で最も多かったAndroidに対する脅威はトロイの木馬で、プレミアム番号にSMSメッセージを送信するか、デバイスからデータを収集しリモートサーバに転送するかのいずれかの挙動を示していました。6月には正規のアプリを装うSlockerマルウェアが報告されています。このマルウェアは、モバイルプラットフォームで発見された最初のランサムウェアです。

PCに対する脅威では、上位10個の検出中、最も割合が多かった(31%)のは、発生後6年が経過したDownadup/Conficker(ダウンアドアップ/コンフィカー)ワームです。このワームは、200を超える国で何百万台ものコンピュータに感染してきました。このワームの寿命が長いのは、古いソフトウェアを実行するコンピュータがあることが大きな理由となっています。このことは、コンピュータのソフトウェアを最新の状態に保ち、古いセキュリティの欠陥を修正することの重要性を示しています。

また、新しいMacマルウェアが発生し続けています。2014年上半期には、Macに対する脅威の亜種が25個発見され、一部は組織を狙った標的型攻撃に利用されました。検出数は、18個だった昨年の7〜12月から上昇していますが、33個だった昨年上半期と比べると減少しています。

エフセキュアセキュリティラボの主席研究員であるミッコ・ヒッポネンとセキュリティ・アドバイザーであるショーン・サリバンは、金曜日のウェビナーで今年上半期の出来事について説明しました。また、6月にエフセキュアの研究者が発見した、産業制御システムを標的とするトロイの木馬Havexについても議論しました。

サリバンは次のように述べています。「犯罪を目的としたマルウェアがスパイウェアに進化する興味深い過程が、今年初めに詳しくわかるようになりました。今日、悪意を持った人は、クレジットカードだけでなく、はるかに多くのものを標的にしています。ありとあらゆるものが興味の対象となっていて、企業データを購入する人が相当数存在すると考えられます。」

Androidマルウェアの発生件数が上位の国、最も安全なモバイルアプリのオンラインマーケット、さらにはPC、Macおよびモバイル環境に対するすべての脅威の詳細については、2014年上半期脅威レポートの完全版をご覧ください。

なお、ミッコ・ヒッポネンとショーン・サリバンによる解説をご覧いただけます(英語)。





詳細情報: 2014年上半期脅威レポート