2012年第2四半期のマルウェアとサイバーセキュリティのトレンドをまとめた新たなレポートが公開されました。このレポートでは、検出されたマルウェアサンプルが過去4年間で最大の急増を記録し、モバイルデバイス、特にAndroidモバイルデバイスが直面する脅威の増大を浮き彫りにしています。
この四半期報告書には、必ずしも目を見張るような内容は含まれていません。しかし、過去の四半期報告書とテーマが若干異なるものの、内容は基本的に同じであることは、懸念すべき点と言えるでしょう。肝心なメッセージは、悪意のある攻撃が深刻な脅威であり、すぐにはなくなることはないということです。
どのように広がるか
悪意のあるウェブサイトは、マルウェアを拡散させる一般的な手段です。毎月平均270万件の悪意のあるURLが検出され、約30万件の不正ドメインがリンクされています。つまり、マルウェアをホストし、保護されていないPCやモバイルデバイスを乗っ取ることを明確な目的とした、毎日約1万件の新しい悪意のあるドメインが作成されていることになります。
マルウェアを拡散させるもう一つの方法は、感染したUSBメモリを利用することです。攻撃者は、USBメモリをPCに挿入すると自動的に実行されるAutoRunファイルに悪意のあるコードを組み込みます。マルウェアはPCに侵入し、接続された他のドライブを探し出して感染を広げ、新たなPCへと拡散していきます。
ボットネットの復活
ボットネットは長年にわたり脅威であり続けています。セキュリティ研究者やMicrosoftなどの大手企業の努力により、最も危険で活発なボットネットの一部は機能停止、あるいは完全にオフライン化されました。
しかし、最新の四半期報告書によると、この勝利はどうやら長くは続かなかったようだ。ボットネットの活動は過去12ヶ月で最高水準に達しており、攻撃者は侵入した膨大な数のコンピューターを管理・制御するための巧妙な新手法を進化させ続けている。研究者たちは、一部のボットネットが感染したシステムにコマンドを送信するためにTwitterを利用していることを発見した。
モバイルフロンティア
現在、マルウェアに関する最大の話題はモバイルマルウェアです。従来の通話機能のみを持つ携帯電話から、ギガバイト単位のデータを収容できるスマートフォンへの移行により、ポケットサイズのコンピューターは攻撃者にとって格好の標的となっています。
現時点では、ほとんどの人がPCでマルウェア対策ソフトウェアなどのセキュリティソフトウェアを実行するようになっており、様々な種類の攻撃を認識して回避するための常識を身につけています。しかし、こうしたセキュリティ意識はスマートフォンやタブレットにはまだ浸透しておらず、多くの人がモバイルデバイスに十分な保護対策を講じていません。
多くの企業が BYOD (個人所有デバイスの持ち込み) を採用し、従業員が自分の個人用モバイル デバイスを使用してネットワーク リソースや会社のデータに接続することを許可しているという事実により、リスクが高まり、多くの場合、モバイル デバイスはさらに大きなリスクになります。
Androidスマートフォンとタブレットは最も狙われやすい標的です。検出されたモバイルマルウェアのサンプルはほぼすべてAndroidを対象としており、SMSメッセージを送信するマルウェア、不正なSMS支払いを行うマルウェア、モバイルボットネット、スパイウェア、Androidデバイスからデータを取得または破壊するトロイの木馬など、多岐にわたります。
AppleのiOSは本質的にロックダウンされており、アプリはApp Storeに掲載するためにAppleの承認が必要です。一方、Androidはプラットフォームの設計上、よりオープンであり、ユーザーは公式のGoogle Playストア以外の様々なソースからアプリを自由に入手できます。Androidアプリは通常、いかなる形でもレビューや審査が行われていないため、攻撃者がマルウェアを仕込むのが容易になっています。
このレポートは、ユーザーが依然として新たな脅威に対して警戒を怠らない必要があることを明確に示しています。さらに重要なのは、PCのみにマルウェア対策を施すだけでは不十分である理由を明示していることです。すべてのPCとモバイルデバイスに、同じ堅牢な保護対策を施す必要があります。
