ニュース

2013年はMBRへの攻撃が増加、脅威はボットネットからURLへ~McAfeeが予想

 Androidなどのモバイルマルウェアが引き続き増加・進化する一方で、2013年はマスターブートレコード(MBR)への攻撃が増加するのではないかと、マカフィー株式会社が予想している。これは、米McAfee Labsがとりまとめた2012年第4四半期の脅威レポートによるもの。日本語版は、マカフィーのウェブサイトからPDFでダウンロードできる。

 同レポートでは2012年第4四半期に確認した主な傾向として、パスワード盗用型トロイの木馬が入手しやすくなり、他の脅威に組み込まれるようになったことで、もともとは金融業界を標的としていた高度な攻撃が、他の業界にも拡大していると指摘。また、マルウェアの主な配信方法として、ボットネットに代わってURLが増えているとしている。同四半期において、不審なURLは1カ月平均で新たに460万件が検出されているという。

 標準的なウイルス対策ソリューションでは検知できない“OS下層領域の感染”が増加している傾向も挙げている。マスターブートレコード(MBR)に関連したマルウェアが27%増加し、四半期ベースで過去最高を記録した。McAfee Labsでは、「MBR攻撃はPCを対象としたマルウェア全体から見ると一部に過ぎないが、2013年に主要な攻撃ベクトルになる」としている。

 モバイルマルウェアは引き続き増加・進化しているという。2012年にMcAfee Labsが発見したモバイルマルウェアのサンプル数は、前年の44倍に急増。また、2012年第4四半期だけで、Androidをターゲットとしたマルウェアのサンプル数が85%増加したとしている。PCプラットフォームにはない新たな“ビジネスチャンス”があるとして、サイバー犯罪者がAndroidプラットフォームへの攻撃に注力しているという。

(永沢 茂)