パスワード盗用型トロイの木馬が増加……第4四半期

拡大写真

マカフィー株式会社は4月11日、「McAfee脅威レポート：2012年第4四半期」を発表した。これによると、第4四半期には「PCに保存されている最も価値ある知的財産は、ほとんどのケースでユーザ認証情報」であるとの認識から、ユニークなパスワード盗用型トロイの木馬のグループが72％増加した。また、マルウェアの主な配信方法として、ボットネットに代わり不審なURLが勢いを増し続けている。同四半期、不審なURLの数は新しく70％増加した。不審なURLは1カ月平均で460万件新たに検出されており、これは過去2四半期の1カ月平均である270万件のほぼ倍に相当する。これらURLの95％には、コンピュータへの不正侵入を目的に設計されたマルウェア、エクスプロイトまたはコードが存在していることが確認されている。

同四半期、マスターブートレコード（MBR）に関連したマルウェア数が27％増加し、四半期ベースで過去最高を記録した。このような脅威は標準的なウイルス対策ソリューションでは検知できない。いったん組み込まれてしまうとユーザ情報を詐取するだけでなく、悪意ある他のソフトウェアをダウンロードしたり、感染したPCを利用して他のPCやネットワークに攻撃を仕掛けたりする。モバイルマルウェアでは、2012年に発見したモバイルマルウェアのサンプル数は、2011年に比べて44倍に急増した。つまり、全モバイルマルウェアサンプルの95％が2012年の1年間のうちに出現したことになる。サイバー犯罪者は現在、モバイル向けAndroidプラットフォームへの攻撃に注力しており、第4四半期単独でAndroidをターゲットとしたマルウェアの新サンプル数は85％増加している。

パスワード盗用型トロイの木馬が72％増加--四半期レポート（マカフィー）

《吉澤亨史@ScanNetSecurity》

• サンドボックス技術を取得、製品群への統合で自動防御や修復を可能に（マカフィー）
• 重要インフラで発生しているサイバー攻撃が明らかに--年次レポート（マカフィー）
• 韓国の銀行とメディアのコンピュータへのサイバー攻撃について詳細を解析、マルウェアによりMBRが破壊される(マカフィー)