ウイルス対策ベンダーのマカフィーによると、2013年の最初の3か月間にスパムメールの量が急増したほか、ソーシャルネットワーキングワーム「Koobface」やマスターブートレコード(MBR)に感染するマルウェアのサンプルが大量に確認されたという。
マカフィーは月曜日に発表した報告書の中で、スパムのレベルは2012年を通じて比較的安定していたが、2013年第1四半期に上昇し、過去2年間で最高に達したと述べた。
マカフィーによると、一部の国から発信されるスパムの量が劇的に増加した。ベラルーシからのスパムは540%増加し、カザフスタンからのスパムは150%増加した。
マカフィーによれば、Cutwail(別名Pushdo)は第1四半期に最も蔓延したスパム送信ボットネットだったという。
Pushdoの活動の増加は、最近他のセキュリティ企業でも観測されています。先月、セキュリティ企業Damballaの研究者は、組織的な削除活動に対してより耐性のあるPushdoマルウェアの新たな亜種を発見しました。
スパムだけじゃない
マルウェアの面では、マカフィーはKoobfaceのサンプル数の急増も確認しており、2013年第1四半期にはこれまでにないレベルに達した。2008年に初めて発見されたKoobfaceは、ユーザーアカウントを乗っ取ってソーシャルネットワーキングサイト、特にFacebook経由で拡散するワームである。
マカフィーによれば、コンピューターのマスターブートレコード(MBR)に感染するよう設計されたマルウェアサンプルの数も、2012年第4四半期にも増加し、2013年最初の3か月間に過去最高に達したという。
MBRはハードディスクドライブ上の特別なセクションであり、パーティションに関する情報を保持し、システムの起動時に使用されます。「MBRを侵害することで、攻撃者は幅広い制御、持続性、そして深い侵入手段を手に入れることができます」とマカフィーの研究者は報告書の中で述べています。
第 1 四半期に確認された MBR 攻撃には、Mebroot としても知られる StealthMBR、Alureon、TDSS、TDL としても知られる Tidserv、Cidox、Shamoon などのマルウェアが関係していたと同社は述べています。
マカフィーの報告によると、法執行機関からの偽のメッセージを表示してユーザーから金銭をゆすろうとするランサムウェアの脅威の数は、前四半期比で着実に増加し続けている。
「ランサムウェアの増加の理由の一つは、様々な匿名決済サービスを利用するため、犯罪者にとって非常に効率的な金銭獲得手段となっていることです」とマカフィーの研究者は述べています。「この金銭獲得方法は、例えば偽のアンチウイルス製品が用いる方法よりも優れています。偽のアンチウイルス製品は、偽ソフトウェアを購入するためにクレジットカードによる注文を処理する必要があるからです。」
マカフィーによると、PCマルウェアのサンプル数は第1四半期に28%増加し、ユニーク脅威数は1億2000万件に達した。モバイルマルウェアの増加は2012年第4四半期に比べて減少したものの、依然として大きな増加傾向にあり、2013年に発見された脅威は、これまでに記録されたモバイルマルウェア全体の28%を占めている。
