署名付きPCマルウェアやAndroidを狙うマルウェアが急増

マカフィー株式会社は12月9日、「2013年第3四半期の脅威レポート」を発表した。レポートによると、同四半期に新たに確認された署名付きのPCマルウェアは150万件を超え、過去最高となった。これはWindows 8で搭載された署名を活用したセキュリティ対策を脅かすものであるとしている。また、同四半期に確認されたAndroidを標的とするマルウェアの新規サンプル数は70万件近くになり、前四半期より20万件の増加となっている。

同社のテクニカル・ソリューションズディレクターであるブルース・スネル氏は、「今後Android搭載デバイスはさまざまなエリアで活用されているため、Androidデバイスを狙う脅威の動向は注目すべき」としている。Androidデバイスを狙うマルウェアは、興味を惹く正当なアプリになりすましてGoogle Playに公開され、高い評価を受けているかのように見せる。このため興味本位でインストールしてしまいがちだが、インストールするとデバイスIDや電話番号、SIMのシリアルナンバーなどを盗まれてしまう。

ボットネットも引き続き活発であり、日本では「Slenfbot」に感染するケースが非常に多い。このボットネットは2007年に発見されたもので、バックドアを開きホストファイルを変更するなどの悪意ある行動をする。また、オンラインバンキングを狙う攻撃も目立ってきており、英国やトルコ、チェコで確認されているモジュラー型マルウェア「Hesperbot」は、Webインジェクションによってオンラインバンキングの情報を盗み出すとともに、トランザクション情報を隠蔽したり残高情報を書き換える。また、モバイル向けコンポーネントも搭載している。さらに、仮想通貨である「Bitcoin」の値上がりや法的地位に関する判決、Bitcoinを標的としたマイニングツールについても解説している。

署名付きPCマルウェアやAndroidを狙うマルウェアが急増--四半期レポート（マカフィー）