米国 McAfee は2014年3月10日、2013年第4四半期のセキュリティレポートを公開。「署名付きマルウェア」「モバイルマルウェア」「ランサムウェア」が増加する一方で、減少したタイプのマルウェアもあったと報告した。

MacAfee Labs が報告した2013年第4四半期のキートレンドには、「署名付きマルウェア」増加が挙げられる。本来、署名はそのアプリが正当なものであることを証明するもの。だが「署名付きマルウェア」では署名は、アプリが本物で害はないものだと利用者に信じさせるために利用されている。MacAfee Labs は、「署名付きマルウェア」は前年比52%増加し、230万の新たな悪意のあるアプリが誕生したと報告している。

MacAfee Labs のレポートは、「モバイルマルウェア」の増加も指摘している。第4四半期、74万4,000件の新種の「モバイルマルウェア」が収集されたという。

「ランサムウェア」も増加が認められた。McAfee Labs は、第4四半期に収集された「ランサムウェア」のサンプル数は前年同期比で倍増したとしている。

McAfee、2013年第4四半期のセキュリティレポートを公開:その8つの傾向とは?

今回は McAfee の最新レポートから、2013年第3四半期のセキュリティ状況に関して、注目すべき8つの傾向を取り上げてみたい。

1. 「署名付きマルウェア」が増加

「署名付きマルウェア」は2013年を通じて増加傾向にあったが、特に第4四半期に顕著な増加がみられた。McAfee Labs は、アタッカーは利用者を欺く目的で、コードにデジタル署名をしていると報告している。

2013年第4四半期には「署名付きマルウェア」が増加(出典:McAfee Labs)
2013年第4四半期には「署名付きマルウェア」が増加(出典:McAfee Labs)

2. 新種の「モバイルマルウェア」が増加

「モバイルマルウェア」の増加は、2013年を通じてセキュリティ分野の大きな懸念材料となった。だが 第4四半期に限定すれば、収集された新種「モバイルマルウェア」の数は前年同期比で減少したという。

新種のモバイルマルウェアは、2013年を通じて増加傾向に(出典:McAfee Labs)
新種の「モバイルマルウェア」は、2013年を通じて増加傾向に(出典:McAfee Labs)

3. 「モバイルマルウェア」は、あなたのことを知りたがっている

「モバイルマルウェア」は、様々な異なる振る舞いをする。その中でももっとも多いのは、利用者の承認なしにデバイス内の個人情報を収集し、外部のサーバーに送信するというものだ。

新種モバイルマルウェアの行動で最も多いのは、デバイス内個人情報の収集(出典:McAfee Labs)
新種「モバイルマルウェア」の行動で最も多いのは、デバイス内個人情報の収集(出典:McAfee Labs)

4. 「ランサムウェア」は前年比2倍に増加

利用者のデバイス内データを「人質」に取り、その「身代金」を要求するマルウェア「ランサムウェア」は、2013年大きな問題となった。McAfee Labs は第4四半期、新種「ランサムウェア」のサンプル件数は、前年同期比で約2倍に増加したと報告している。

「ランサムウェア」は前年同期比約2倍に増加(出典:McAfee Labs)
「ランサムウェア」は前年同期比約2倍に増加(出典:McAfee Labs)

5. 「ルートキット(rootkit)」マルウェアの新種は減少

すべてのタイプのマルウェアが増加したわけではない。McAfee Labs は、OS ブート時にアクティベートされる「ルートキット」マルウェアは減少したと報告した。第4四半期、「ルートキット」マルウェアは前年同期比73%減少している。

「ルートキット」マルウェアは減少傾向に(出典:McAfee Labs)
「ルートキット」マルウェアは減少傾向に(出典:McAfee Labs)

6. ネットワーク攻撃のターゲットは「Web ブラウザ」

McAfee Labs によれば、ネットワークベース攻撃における主要ターゲットは、Web ブラウザの脆弱性だったという。
ネットワーク攻撃での主要なターゲットは「ブラウザ」(出典:McAfee Labs)
ネットワーク攻撃での主要なターゲットは「ブラウザ」(出典:McAfee Labs)

7. スパムホスティング国ワースト1位は米国


フィッシングやスパムをホスティングしている Web サイトの所在地に関しては、米国がそのリストのトップに位置している。

フィッシングサイト、スパムサイトのホスティング数が最も多いのは米国(出典:McAfee Labs)
フィッシングサイト、スパムサイトのホスティング数が最も多いのは米国(出典:McAfee Labs)

8. もっとも広く利用されているボットネットは「Cutnet」

スパムホスティング Web アドレスのトップが米国であるとしたら、もっとも広く利用されているスパムボットネットは「Cutwall」。これに次ぐのが「Kelihos」だ。

もっとも広く利用されているスパムボットネットは「Cutwall」(出典:McAfee Labs)
もっとも広く利用されているスパムボットネットは「Cutwall」(出典:McAfee Labs)

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。