上半期のセキュリティトレンド
フィンランドのセキュリティベンダーのエフセキュアは2012年8月21日、2012年上半期の脅威を分析したレポート「Threat Report H1 2012(英文・PDF)」を発表した。日本語によるプレスリリースは8月29日に出された。
同レポートでは、注目すべき対象として、FlameとDNSチェンジャーの2点を取り上げている。また、個別事例として、「Zeus & SpyEye」「Flashback」「Blackhole」「モバイル端末の脅威」「ランサムウエア」「偽セキュリティソフト」の6点をそれぞれ詳細に解説している。
日本向けのリリースでは次の4点が強調された。
1.ウイルス作成支援ツールの蔓延
ウイルス作成支援ツールが蔓延し、技術的なレベルが低くても攻撃が容易になった。代表的なのは、2010年の登場以降急速に広まったBlackholeで、その亜種も多い。
2.Macも攻撃の対象に
各種プラットフォームで利用できる技術に脆弱性があると、攻撃の対象も広がる。特にJavaの脆弱性を悪用してMacを攻撃するFlashbackが問題となった。
3.利益追求型のクライムウエアとランサムウエア
オンラインバンキングの認証情報を不正取得するなど犯罪(クライム)を行うクライムウエアで目立つのはZeusだった。
コンピューターを制御不能にしたりデータを使用不能にすることで身代金(ランサム)を要求するランサムウエアでは、警察機関を装う「Reveton」が注目された。
クライムウエアとランサムウエアも技術的な革新はないが、迷惑メールなど効果的な拡散手法によって蔓延化している。
4.Android端末も脅威のプラットフォームに
Androidも脅威のプラットフォームになり悪意のサンプル検出は65%増加し、新たに19種類のウイルスが特定された。Twitterがウイルスに支配された端末のネットワーク(ボットネット)の制御に使われるようにもなった。
また、トレンドマイクロは2012年8月28日、「Android端末を狙う不正プログラムの2012年上半期トップ10」を発表した。
対象期間は2010年8月から2012年6月末日まで。ファミリー(種別)で分類している。カッコ内は主な機能。
| 順位 | ファミリー名 |
|---|---|
| 1 | FAKE(「プレミアムサービス」の悪用) |
| 2 | ADWAIRPUSH(アドウェア) |
| 3 | BOXER(「プレミアムサービス」の悪用) |
| 4 | DROIDKUNGFU(情報収集、クリック詐欺、不正ダウンローダ、ルート権限取得) |
| 5 | PLANKTON(情報収集) |
| 6 | JIFAKE(「プレミアムサービス」の悪用) |
| 7 | GEINIMI(情報収集、不正ダウンローダ、GPS情報収集) |
| 8 | SMSAGENT(「プレミアムサービス」の悪用) |
| 9 | KMIN(情報収集) |
| 10 | TROJSMS(「プレミアムサービス」の悪用) |
トップ10で全体の58%を占め、その約半分が「プレミアムサービス」を悪用する機能を備えていた。これに情報収集および強引に広告表示するアドウエアが続いた。
| 「プレミアムサービス」の悪用 | 58% |
|---|---|
| 強引な広告表示 | 20% |
| 情報収集 | 18% |
トレンドマイクロでは、Androidの不正プログラムは予想を超えて増加し、しかも不正という点では技術も向上しているとも指摘している。
