先般発刊されたエフセキュアラボの最新の脅威レポートは、PC、Mac、携帯端末への最新の脅威情報とともに、マルウェアはその発信源にかかわらず必ず検出することを表明しています。
政治的な問題ではありません。政府によるマルウェアに対し、それがどこからのものであれ、エフセキュアは戦います。これがこのたび発刊されたエフセキュアラボによる「2013年下半期脅威レポート」の中で繰り返し述べられたメッセージです。このほか、レポートでは、ウェブベースのマルウェアによる攻撃が2013年の下半期には上半期に比べて2倍に増えていること、Android端末を標的とした脅威がこの一年間の携帯端末への脅威の97%を占めていることが明らかにされています。
可能な限り多くの情報にアクセスしようとする政府が少なくない中、エフセキュアは、政府によるトロイの木馬や大量監視に対して一貫して厳しい立場を取っています。一切妥協せずにすべてのマルウェアをその発信源にかかわらず検出する、これがエフセキュアのこれまでのポリシーであり、現在も変わりません。そして、プライバシー保護はエフセキュアの基本理念であり、その製品設計にも反映されています。
「政府による監視は、決して、あなたが自ら公にしたり、意図して共有しようとしている情報を収集するといった類のものではありません」とエフセキュアラボで主席研究員を務めるミッコ・ヒッポネンはレポートで述べています。「それはあなたが共有するつもりがない情報を収集されているということなのです。技術的に可能だからそれが正しいということにはなりません。」
発信源がどこであるかはともかく、ウェブベースの攻撃は、一般にブラウザを悪意のあるサイトに誘導するという形で行われます。2013年下半期にはこの形の攻撃が最も多く報告され、検出された攻撃の26%を占めました。次に多く報告された攻撃は、20%を占めたConfickerワームでした。また、この期間に最も高い頻度で検出された3種類のエクスプロイトはすべてJava関連でしたが、Javaエクスプロイトは2013年上半期に比べて減少していました。Macのマルウェアは僅かずつではあるものの確実に増加し、2013年には新種、亜種を含めて51種類に上っています。
ほぼすべてがAndroid関連
2013年には携帯端末への脅威の97%がAndroidプラットフォームを狙ったもので、新種、亜種を合わせて804件に達しています。残りの3%(23件)はSymbianに対するもので、これら以外のプラットフォームでは脅威の報告はありませんでした。これに対し、2012年にAndroidを狙った新たな脅威は238件でした。
Androidに対する脅威に関しては、上位10カ国の合計で14万件余りのマルウェアが検出されています。これらの検出報告のうち42%はサウジアラビアから、33%はインドからで、ヨーロッパは15%、米国は5%です。Androidプラットフォーム自体の脆弱性は比較的小さいことからこれまで同様、サードパーティのアプリストアからの怪しげなアプリのダウンロードを通じて広まるケースがほとんどです。
その他のトピック
2013年下半期脅威レポートの完全版は、こちらでご覧いただけます。
政治的な問題ではありません。政府によるマルウェアに対し、それがどこからのものであれ、エフセキュアは戦います。これがこのたび発刊されたエフセキュアラボによる「2013年下半期脅威レポート」の中で繰り返し述べられたメッセージです。このほか、レポートでは、ウェブベースのマルウェアによる攻撃が2013年の下半期には上半期に比べて2倍に増えていること、Android端末を標的とした脅威がこの一年間の携帯端末への脅威の97%を占めていることが明らかにされています。
可能な限り多くの情報にアクセスしようとする政府が少なくない中、エフセキュアは、政府によるトロイの木馬や大量監視に対して一貫して厳しい立場を取っています。一切妥協せずにすべてのマルウェアをその発信源にかかわらず検出する、これがエフセキュアのこれまでのポリシーであり、現在も変わりません。そして、プライバシー保護はエフセキュアの基本理念であり、その製品設計にも反映されています。
「政府による監視は、決して、あなたが自ら公にしたり、意図して共有しようとしている情報を収集するといった類のものではありません」とエフセキュアラボで主席研究員を務めるミッコ・ヒッポネンはレポートで述べています。「それはあなたが共有するつもりがない情報を収集されているということなのです。技術的に可能だからそれが正しいということにはなりません。」
発信源がどこであるかはともかく、ウェブベースの攻撃は、一般にブラウザを悪意のあるサイトに誘導するという形で行われます。2013年下半期にはこの形の攻撃が最も多く報告され、検出された攻撃の26%を占めました。次に多く報告された攻撃は、20%を占めたConfickerワームでした。また、この期間に最も高い頻度で検出された3種類のエクスプロイトはすべてJava関連でしたが、Javaエクスプロイトは2013年上半期に比べて減少していました。Macのマルウェアは僅かずつではあるものの確実に増加し、2013年には新種、亜種を含めて51種類に上っています。
ほぼすべてがAndroid関連
2013年には携帯端末への脅威の97%がAndroidプラットフォームを狙ったもので、新種、亜種を合わせて804件に達しています。残りの3%(23件)はSymbianに対するもので、これら以外のプラットフォームでは脅威の報告はありませんでした。これに対し、2012年にAndroidを狙った新たな脅威は238件でした。
Androidに対する脅威に関しては、上位10カ国の合計で14万件余りのマルウェアが検出されています。これらの検出報告のうち42%はサウジアラビアから、33%はインドからで、ヨーロッパは15%、米国は5%です。Androidプラットフォーム自体の脆弱性は比較的小さいことからこれまで同様、サードパーティのアプリストアからの怪しげなアプリのダウンロードを通じて広まるケースがほとんどです。
その他のトピック
- ウェブプライバシーの状況。ユーザのブラウジングの内容や個人情報が、どのようにして気付かないうちに捕捉され、ネットを通じて収集されるか。
- Androidのマルウェア被害に遭う可能性の高い世界の大都市はどこか。
- 4月8日以降もWindows XPを使い続ける場合に行うべきこと。
- ポルノサイトやJavaを避けることがネット上でのあなたの存在を守る鍵になるかも知れないのはなぜか。
- BlackHole作者の逮捕後、エクスプロイトキットはどうなったか。
- MevadeボットネットはTorネットワークを利用してどのようにトラフィックを隠しているか。
- 地域の発展に伴うアジアにおけるマルウェア検出数の増加について。
2013年下半期脅威レポートの完全版は、こちらでご覧いただけます。
