ビットコインは犯罪者も注目中、マカフィーが最新の脅威レポートを発表

マカフィーが2013年第3四半期における、サイバー世界の脅威を分析したレポートを発表した。マルウェアは着実に増え続け、仮想通貨に対する脅威もすぐそこにある。

[宮田健，＠IT]

　マカフィーは2013年12月9日、東京・渋谷のマカフィー本社にて「マカフィーセキュリティゼミ」を開催し、同日発表された「2013年第3四半期脅威レポート」を基に、サイバー犯罪の現状を解説した。

キーワードは「デジタル署名付きマルウェア」「モバイルマルウェア」「仮想通貨」

マカフィー テクニカル・ソリューションズ ディレクター ブルース・スネル氏

　マカフィー テクニカル・ソリューションズ ディレクターのブルース・スネル氏は、2013年第3四半期の脅威トレンドとして、「デジタル署名付きマルウェアの増加」「新たなモバイルマルウェアファミリーの登場」「仮想通貨を使ったサイバー犯罪の増加」などを挙げる。

　デジタル署名付きマルウェアは、昨年同時期に比べ約50％増加した。第3四半期の間に、150万件登場したことになる。このようなマルウェアに使われる証明書は、証明書発行元から鍵が漏れたものを悪用していたり、信頼できない発行元の証明書が使われているケースがある。

　スネル氏は「マイクロソフトは、Windows 8の登場によってドライバの登録にデジタル署名が必須となるので、マルウェアの問題はある程度解決できるだろうと考えていた。しかし、マルウェアにもデジタル署名が付けられ、蔓延してしまっている」と指摘する。

新たに検出された不正なデジタル署名付きマルウェアの推移（マカフィー 2013年第3四半期脅威レポートより）

　Androidを対象としたマルウェアも激増している。Android向けマルウェアは2012年第3四半期は20万件だったが、2013年第3四半期には70万件近くのマルウェアが新規に発見された。Androidはスマートフォンだけでなく、タブレットやPOS端末としての利用も増えており、マルウェアによる影響も大きい。

　スネル氏は「一見安全なチャットアプリに見えるものが、実は裏で電話番号やシリアル番号を抜き出している場合がある。いまではマルウェアを巧妙に作り込む必要はなく、データを抜き出す機能に面白そうに見えるアプリをかぶせるだけでいい」と述べる。

新たに検出されたAndroidマルウェア数（マカフィー 2013年第3四半期脅威レポートより）

不正な活動を行うアプリの例。浸透している「LINE」に似た名前を使うが、電話番号やシリアル番号などを不正に取り出している

盛り上がるビットコイン熱、その裏にある闇取引ニーズ

　最近では仮想通貨も脅威にさらされている。今回発行された脅威レポートでは、匿名性が高く価値が高騰している「ビットコイン」についても記述がある。

　ビットコインはP2Pベースで流通するオンライン上の仮想通貨で、匿名性を保ちながら利用できる。通貨単位はBTCで、通貨流通量が制限されていることから2013年7月には1BTC＝74ドルだったものが9月には136ドルと急騰。マネーロンダリングがオンラインで行えること、そしてビットコインを盗んだとしても追跡しにくいことから攻撃の対象となっている。

　匿名性が高いことから、ビットコインは武器や麻薬などを扱うアンダーグラウンドなブラックマーケットでも利用ができるという。テキサス連邦裁判所の裁判官は、2013年8月にビットコインを通貨として認め、通貨規制の対象にすべきだという判決を出している。

　スネル氏は「ビットコインは興味深い最先端の技術。ただし多くの人は興味半分で、内容を分からないまま使っているという点に危うさがある。今後1年間をみても、ビットコインに関連する事件は増えていくだろう」と述べた。

ビットコインに関係した事件（マカフィー 2013年第3四半期脅威レポートより）