プレスリリース

「プレスリリース」コーナーでは、企業や団体などのプレスリリース(報道用発表資料)をそのまま掲載しています。株式会社Impress Watchは、プレスリリース記載の内容を保証するものではありません。また、プレスリリース記載の情報は発表日現在の情報です。閲覧いただく時点では変更されている可能性がありますのでご注意ください

マカフィー、2012年第3四半期の脅威レポートを発表

(2012/12/5 18:00)

~ マルウェア件数が1億件を突破、1日平均10万件のマルウェアを確認 / 金融詐欺組織の活動範囲の世界的な拡大、過去最高を記録した情報漏えいを報告~

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)は本日、サイバー犯罪の手口と世界のサイバー攻撃の現状を報告する2012年第3四半期の脅威レポートを発表しました。調査によると、モバイル端末を狙うマルウェアの数が2倍に増え、データベースのセキュリティ侵害は過去最高を記録しています。また、この四半期はユーザーを脅迫して金銭を奪い取るランサムウェアや署名付きバイナリなど、一部のマルウェアが急増しました。ルートキットとMacを狙うマルウェアも引き続き増加し、パスワード盗用型トロイの木馬とAutoRunマルウェアも衰えを見せていません。また、Operation High Roller*1(オペレーション ハイ ローラー)の現状も詳しく報告しています。

世界30か国に存在するMcAfee Labsには、様々な分野を専門とする500名の研究者が在籍し、企業や一般のユーザーを保護するため、リアルタイムの脅威検出、アプリケーションの脆弱性特定、リスクの相関分析、迅速な問題解決に努めています。この四半期にMcAfee Labsが確認した主な傾向は次のとおりです。

・金融詐欺組織の活動範囲が拡大:
第3四半期はオンライン金融詐欺が世界各地で発生しています。新たな調査結果によると、McAfee LabsとGuardian Analyticsにより今年の初めに確認されたOperation High Rollerは、ヨーロッパだけでなく北米やコロンビアに拡大しています。サイバー犯罪者は、ヨーロッパの金融機関への攻撃で使用した自動送金システム(ATS)を利用して、米国の大手金融機関にも攻撃を仕掛けています。

・ランサムウェアの継続的な増加:
第3四半期は、ユーザーを脅迫して金銭を奪い取るランサムウェアの数が43%増加し、サイバー犯罪において最も急増している脅威の一つとなっています。このマルウェアは、メールやソーシャルネットワークのリンク、ドライブ・バイ・ダウンロード、ペイ・パー・インストールなどを介してデバイスに感染します。さらに、不正なウェブサイトを閲覧したためコンピューターをロックするとユーザーを脅し、デバイスのロックを解除するためとして金銭を要求します。しかし、要求に応じて金銭を渡しても、システムが完全に復元されるとは限りません。

・マルウェアサンプル数が1億件突破:
今期、マルウェアの増加傾向は落ち着きを見せているものの、データベースに登録されたマルウェアの件数は予想どおり1億件を突破しました。またモバイル端末を狙うマルウェアは前四半期の2倍を記録しています。最も狙われたプラットフォームは依然としてAndroidでした。現在、McAfee Labsでは1日平均10万件の新種のマルウェアを確認しています。本年度の1月との比較で、署名付きバイナリの数は倍になっています。これは世界的な信用インフラにも影響を及ぼします。

・データベース侵害が過去最高に:
2012年の現時点までに発生したデータ漏えいの件数は、2011年度全体の数字をすでに上回っています。本年度、開発元が発表、または言及せずにパッチを適用したデータベース関連の新たな脆弱性は、100件近くに上ります。

・ステルスマルウェア増加:
ステルスマルウェアは第3四半期も増加傾向を示しています。この種のマルウェアは、検出を回避する上で最も厄介なものとみられています。

・ウェブの脅威20%増加:
ウェブとメッセージングの脅威に関しては、不審なURLが20%増加しています。こういったURLの先にあるサイトのほとんどにマルウェアが存在しています。また、新たに検出された不審なURLの64%は北米で確認されています。

マルウェアの増加状況の詳細は、2012年第3四半期マカフィー脅威レポートをご覧ください
http://www.mcafee.com/japan/security/threatreport12q3.asp

*1 Operation High Roller: McAfee社とGuardian Analytics社が2012年に共同でレポートを発表した、グローバル規模で展開された高度なサイバー金融詐欺。富裕層の個人と企業をターゲットとしており、被害額は日本円で約60億から2,000億円と推定。
関連レポート http://www.mcafee.com/japan/security/rp_OperationHighRoller.asp

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプロ―チ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、 http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(C) 2012 McAfee, Inc. All Rights Reserved.