エフセキュア株式会社 2013年上半期、Javaエクスプロイトが急増、 Androidマルウェアはアプリストア外にも出現

ヘルシンキ発 － フィンランド本社発表資料抄訳

エクスプロイトベースの攻撃、特にJavaを狙った攻撃が増加の傾向を辿っており、またモバイルの脅威が複雑化し続けていることが、2013年上半期の特徴となっています。2013年上半期には、デジタルセキュリティの世界において興味深い事実が明らかになりました。本日公開されたエフセキュアの2013年上半期脅威レポートによれば、当期にエフセキュアが検出した脅威のトップ10のうちのおよそ60%近くがエクスプロイトだったのです。
エクスプロイト：もっとも一般的な攻撃ベクトル
エフセキュアラボのセキュリティアドバイザー、ショーン・サリヴァンは、エフセキュアが高い割合でエクスプロイトを検出していることは良いことだと指摘し、「当社が検出した脅威トップ10の大部分がペイロードへの対応ではなくエクスプロイトのブロックであるという事実から、マルウェア自体をマシンに入り込ませないようにしているという点では成功しているということです」と語っています。
米国のユーザは脆弱性に関連する攻撃を受けることが多く、1000人あたり78人のユーザがエクスプロイトに遭遇しています。これに続くのはドイツおよびベルギーで、1000人あたり60人がエクスプロイトに遭遇しています。Javaを標的にしたエクスプロイトは、エクスプロイト全体の中でももっとも多いもので、検出された脅威トップ10のほぼ半数を占め、前年下半期の3分の1から上昇しています。
エクスプロイトはプログラムですが、感染したUSBドライブやeメールと同様に、マルウェアをマシンに運び込むための1つの媒体にすぎません。通常、悪意のあるWebサイトや感染したWebサイトを経由した攻撃では、コンピュータにインストールされたアプリケーションのコードの不備を悪用してコンピュータにアクセスし、ユーザを監視したり、パスワードやその他の機密データを盗んだり、サイバー犯罪者にマシンの制御を認めたりするマルウェアを感染させます。
モバイルマルウェア: アプリストアの枠を超えて
2013年上半期には、Androidマルウェアの358の新しいファミリーおよび亜種がエフセキュアラボによって検出されました。これにより、当ラボがこれまでに検出した驚異の合計数は、ほぼ2倍の794になりました。これに続くのはSymbianで、16の新しいファミリーおよび亜種が発見されました。その他のモバイルプラットフォームでは新しいファミリーや亜種は発見されませんでした。
Androidマルウェアも、アプリストアだけで配布されるものではなくなりました。2013年上半期は、感染しているサイトを訪問している間に、悪意のある広告やドライブバイダウンロードによって配布されることがありました。悪意のある広告または悪意のある製品にユーザを導く広告は、広範囲に及ぶことも手伝って、モバイルマルウェアの配布に利用されることが多くなっています。また、モバイルではまだパソコンほど複雑でないとはいえ、ドライブバイダウンロードが今後も攻撃ベクトルとなることが見込まれています。モバイルドライブバイでは、アプリケーションのインストールを確認するメッセージを使用していますが、これらを回避するオプションがあるため、パソコンのドライブバイよりも見破りやすいものだといえます。
Androidのトロイの木馬であるStelsは、ボットネットの構築から、バンキングにおけるトロイの木馬としてのmTANs（モバイル取引認証番号）の窃取まで、複数の目的を果たすものです。Stelsは、配布手段としてスパムなど、Windowsマルウェアで一般的な方法を使用します。これは、Androidマルウェアが、高度に発展したWindowsの脅威のレベルにさらに近づいていることを証明しています。
APTの脅威、Bitcoinマイニング、Macマルウェア
APTの脅威は、組織や産業界のデータセキュリティに対する脅威として頻繁に話題に上るようになっています。エフセキュアラボは、APTの攻撃者が狙うターゲットの大まかな全体像をまとめました。対象としたAPT攻撃で使用された100の文書の研究に関する詳細や、莫大な利益を生むBitcoinマイニング、およびMacマルウェア、フィッシングなどの最新情報については、2013年上半期脅威レポートの完全版をご覧ください。

2013年上半期脅威レポート（英語）：http://www.f-secure.com/en/web/labs_global/

注記 : エフセキュアラボでは、ユニークサンプル数よりもマルウェアのファミリーおよび亜種の数に重点を置いています。サイバー犯罪者は、マルウェアが検出されるのを避けるために、自動でマルウェアコードにわずかな変化をつけており、これが、基本的には同じマルウェアのファミリーおよび亜種である新しいマルウェアのサンプルとなっています。そのため、サンプルではなくファミリーおよび亜種を数えることで、より現実に即した脅威の数を把握できます。

*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。