デジタル署名付きマルウェアが3倍、その陰にCDNの不正利用

拡大写真

マカフィー株式会社は3月11日、2013年第4四半期の脅威レポートを発表した。レポートでは、2013年秋に注目を集めたPOS攻撃やデータ侵害事件で主要な役割を担った「ダークウェブ」マルウェア業界を取り上げ、POS向けマルウェアのオンライン購入や、盗難クレジットカード番号、消費者の個人情報のオンライン販売がさらに容易になっている実態を明らかにしている。クレジットカード番号は一度に100～400万件ずつ盗まれ、盗難届のあったクレジットカード番号は総計4,000万件に上るが、McAfee Labsの調査により、その一部が販売されていたことが明らかになっている。

また、McAfee Labsでは、2013年にデジタル署名付きマルウェアのサンプル数が3倍になったことを確認した。この大幅な増加は、デジタル署名された合法的なインストーラ内の悪意のあるバイナリが内在する自動化されたコンテンツディストリビューションネットワーク（CDN）の不正利用が主な原因であることがわかっている。McAfee Labsでは、この傾向が、「安全な」ソフトウェアを証明する存在として長年にわたり主要な役割を果たしてきた認証機関モデルを大きく脅かす可能性があるとしている。

レポートではこのほか、McAfee Labsが2013年に247万の新しいモバイルマルウェアのサンプルを収集し、2013年第4四半期のサンプル数だけでも74万4,000に上った。McAfee Labs独自のモバイルマルウェアのサンプル数は、2012年末から197％増加し、驚異的に拡大している。新たなランサムウェアの数は2013年に100万増加し、2012年第4四半期から2013年第4四半期の間で倍増した。疑わしいURLの数は2013年で70％増加し、新たなマルウェアは2013年に毎分200個（毎秒3個以上）発見した。

デジタル署名付きマルウェアが3倍、その陰にCDNの不正利用--脅威レポート（マカフィー）

《吉澤亨史@ScanNetSecurity》

• 産業用および工場用オートメーションシステムのセキュリティを強化（マカフィー、NEC）
• Google Playから他のアプリをダウンロードしインストールする危険な国内ユーザー向けアプリの存在を公表(マカフィー)
• 権限要求の確認などを表示せず自動実行する不正アプリを国内で確認（マカフィー）