エフセキュアは2012年をエクスプロイト・キットの年と評価
[13/02/14]
提供元:PRTIMES
提供元:PRTIMES
今日オンラインテクノロジーや携帯電話をより安全に且つ信頼して利用できる環境の推進は非常に重要です。強固なパスワードの重要性に加え、コモディティ化が進みプロ化したマルウェア「業界」からの脅威の増大について、エフセキュアの最新の脅威レポートが解説しています。
ヘルシンキ発 - フィンランド本社発表資料抄訳
エフセキュアラボの最新レポート「Threat Report H2 2012」によると、エクスプロイトの闇ビジネスが拡大していること、モバイルを対象にするマルウェアはAndroidとSymbian向けが大半を占めていること、そしてボットネットは改変されて再度蔓延していることが指摘されています。2月5日の「Safer Internet Day」に合わせてリリースされたレポートの中では、パスワードの問題に加え、脅威に対抗する方法が提示されています。
「今日のマルウェアの世界はコモディティ化され、そしてプロ化されています」と主席研究員のミッコ・ヒッポネンは述べています。「特に昨年後半には、脆弱性の悪用をより標準化したものや、自動化したエクスプロイト・キットの増加が見られました。」
エクスプロイト・キットと古いソフトウェアの脆弱性
2012年はソフトウェアの脆弱性を悪用したユーザーの機器へのアクセスが最も顕著な手法になりました。昨年後半はエクスプロイト関連の検出が全体の28%を占め、そのうちの68%がJavaの脆弱性に関連したものでした。
エクスプロイト検出の大半は4つの脆弱性(Windowsが2つ、Javaが2つ)に関連したものであり、そのほとんどが今日の顕著なエクスプロイト・キットであるBlackHoleやCool Exploitを含む脆弱性を悪用するものによって起こされたものでした。これら全ての脆弱性は過去2年間にすでに報告されたもので、ベンダーによってソフトウェア更新の重要性の喚起とともにパッチも提供されていました。
「マルウェアシステムにおける犯罪者たちは、各々がそれぞれ小さな部分を担当し、それがチェーンとなってつながっていきます」とエフセキュアのセキュリティアドバイザーのショーン・サリヴァンは述べています。「エクスプロイトは最初のつながりにすぎず、犯罪者たちはそこからドアを開けて入り込みます。」
増加するモバイルマルウェア:サンプル、あるいはファミリーや亜種?
2012年に検出された新しくユニークなモバイルマルウェアの亜種のうち、Androidを対象としたマルウェアは79%(238)を占めており、この数字はモバイル市場におけるプラットフォームとしての占有度合が高いためと言われています。Symbianは次に大きなシェアで、検出された亜種の19%を占めています。
レポートによって数十から数十万と数は異なりますが、Android向けのマルウェアサンプルが2012年に増加したと声高に主張したセキュリティベンダーがありました。サンプル検出数は増えていますが、エフセキュアラボでは単に検出数だけを注視しているわけではありません。「サンプルはマルウェアパッケージの周辺部にすぎないからです」とサリヴァンは述べています。
内部は従来と同じマルウェアファミリーですが、いろいろな方法で偽装することが可能です。我々はむしろファミリーと亜種の数を注視しています。」マルウェアサンプルの増加は製作側がコモディティ化と自動化を進めている現れであって、必ずしもマルウェアファミリーが増えたわけではないとサリヴァンは指摘しています。
「エフセキュアはセキュリティの位置づけをより包括的に捉えており、ひとつのデータだけに頼ることはできません。」とサリヴァンは述べています。「ひとつのデータでセキュリティの分析を行うことは馬鹿げたことか、誇大マーケティングだと考えます。」
ボットネット、銀行関連のトロイの木馬とパスワードの問題
被害を受けた様々な分野で対策が進んだためボットネットは活発ではない状態が近年は続いていましたが、新しいパッケージングや従来とは異なる手法を使って2012年に再び現れました。”rent-a-botnet”スキームのような新しいビジネスモデルが拡大していますが、そこではサイバー上の犯罪者たちが感染したコンピュータのネットワーク全体を借りて攻撃に悪用しています。ZeroAccessは最も早いスピードで増えているボットネットであり、グローバルでは数百万台ものコンピュータが2012年に感染してアメリカとヨーロッパでは140,000あまりのユニークなIPアドレスが影響を受けました。Botnet Zeusは感染が拡大している銀行関連のトロイの木馬で、アメリカ、イタリア、ドイツが最も被害を受けた国です。
レポートではパスワードが「機能していないことはみんな知っている」と指摘しています。強固なパスワードは記憶するのが難しく、アカウント毎に異なるパスワードを使うなど面倒を強いられています。ソーシャルエンジニアリングの秀でたテクニックを使えば強固なパスワードでさえリセットすることができます。より良いソリューションが登場するまでは、安全なパスワード管理方法をレポートで提供していきます。
MAC向けマルウェア、産業スパイ、Web上のマルウェアを含む最新の脅威に関しての詳細は、エフセキュアのThreat Report H2 2012を参照ください。
Threat Report H2 2012の詳細情報:
http://www.f-secure.com/en/web/labs_global/whitepapers/reports
強固なパスワードを覚えておくには?:
http://safeandsavvy.f-secure.com/2013/01/21/how-do-i-remember-strong-passwords/
Threat Report H2 2012に関するブログ:
http://blog.f-secure.jp/archives/50693330.html
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
ヘルシンキ発 - フィンランド本社発表資料抄訳
エフセキュアラボの最新レポート「Threat Report H2 2012」によると、エクスプロイトの闇ビジネスが拡大していること、モバイルを対象にするマルウェアはAndroidとSymbian向けが大半を占めていること、そしてボットネットは改変されて再度蔓延していることが指摘されています。2月5日の「Safer Internet Day」に合わせてリリースされたレポートの中では、パスワードの問題に加え、脅威に対抗する方法が提示されています。
「今日のマルウェアの世界はコモディティ化され、そしてプロ化されています」と主席研究員のミッコ・ヒッポネンは述べています。「特に昨年後半には、脆弱性の悪用をより標準化したものや、自動化したエクスプロイト・キットの増加が見られました。」
エクスプロイト・キットと古いソフトウェアの脆弱性
2012年はソフトウェアの脆弱性を悪用したユーザーの機器へのアクセスが最も顕著な手法になりました。昨年後半はエクスプロイト関連の検出が全体の28%を占め、そのうちの68%がJavaの脆弱性に関連したものでした。
エクスプロイト検出の大半は4つの脆弱性(Windowsが2つ、Javaが2つ)に関連したものであり、そのほとんどが今日の顕著なエクスプロイト・キットであるBlackHoleやCool Exploitを含む脆弱性を悪用するものによって起こされたものでした。これら全ての脆弱性は過去2年間にすでに報告されたもので、ベンダーによってソフトウェア更新の重要性の喚起とともにパッチも提供されていました。
「マルウェアシステムにおける犯罪者たちは、各々がそれぞれ小さな部分を担当し、それがチェーンとなってつながっていきます」とエフセキュアのセキュリティアドバイザーのショーン・サリヴァンは述べています。「エクスプロイトは最初のつながりにすぎず、犯罪者たちはそこからドアを開けて入り込みます。」
増加するモバイルマルウェア:サンプル、あるいはファミリーや亜種?
2012年に検出された新しくユニークなモバイルマルウェアの亜種のうち、Androidを対象としたマルウェアは79%(238)を占めており、この数字はモバイル市場におけるプラットフォームとしての占有度合が高いためと言われています。Symbianは次に大きなシェアで、検出された亜種の19%を占めています。
レポートによって数十から数十万と数は異なりますが、Android向けのマルウェアサンプルが2012年に増加したと声高に主張したセキュリティベンダーがありました。サンプル検出数は増えていますが、エフセキュアラボでは単に検出数だけを注視しているわけではありません。「サンプルはマルウェアパッケージの周辺部にすぎないからです」とサリヴァンは述べています。
内部は従来と同じマルウェアファミリーですが、いろいろな方法で偽装することが可能です。我々はむしろファミリーと亜種の数を注視しています。」マルウェアサンプルの増加は製作側がコモディティ化と自動化を進めている現れであって、必ずしもマルウェアファミリーが増えたわけではないとサリヴァンは指摘しています。
「エフセキュアはセキュリティの位置づけをより包括的に捉えており、ひとつのデータだけに頼ることはできません。」とサリヴァンは述べています。「ひとつのデータでセキュリティの分析を行うことは馬鹿げたことか、誇大マーケティングだと考えます。」
ボットネット、銀行関連のトロイの木馬とパスワードの問題
被害を受けた様々な分野で対策が進んだためボットネットは活発ではない状態が近年は続いていましたが、新しいパッケージングや従来とは異なる手法を使って2012年に再び現れました。”rent-a-botnet”スキームのような新しいビジネスモデルが拡大していますが、そこではサイバー上の犯罪者たちが感染したコンピュータのネットワーク全体を借りて攻撃に悪用しています。ZeroAccessは最も早いスピードで増えているボットネットであり、グローバルでは数百万台ものコンピュータが2012年に感染してアメリカとヨーロッパでは140,000あまりのユニークなIPアドレスが影響を受けました。Botnet Zeusは感染が拡大している銀行関連のトロイの木馬で、アメリカ、イタリア、ドイツが最も被害を受けた国です。
レポートではパスワードが「機能していないことはみんな知っている」と指摘しています。強固なパスワードは記憶するのが難しく、アカウント毎に異なるパスワードを使うなど面倒を強いられています。ソーシャルエンジニアリングの秀でたテクニックを使えば強固なパスワードでさえリセットすることができます。より良いソリューションが登場するまでは、安全なパスワード管理方法をレポートで提供していきます。
MAC向けマルウェア、産業スパイ、Web上のマルウェアを含む最新の脅威に関しての詳細は、エフセキュアのThreat Report H2 2012を参照ください。
Threat Report H2 2012の詳細情報:
http://www.f-secure.com/en/web/labs_global/whitepapers/reports
強固なパスワードを覚えておくには?:
http://safeandsavvy.f-secure.com/2013/01/21/how-do-i-remember-strong-passwords/
Threat Report H2 2012に関するブログ:
http://blog.f-secure.jp/archives/50693330.html
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。