「破壊型」マルウェアに注意を――シマンテックが2012年を総括:モバイルマルウェアも急増した1年に
シマンテックは12月20日、2012年のインターネットセキュリティ脅威の総括と2013年の予測に関する説明会を開催した。
シマンテックは12月20日、2012年のインターネットセキュリティ脅威の総括と2013年の予測に関する説明会を開催した。同社 セキュリティレスポンス シニアマネージャの浜田譲治氏は、2013年には、PCそのものを使用できない状態にして金銭を脅し取る「ランサムウェア」の増加をはじめ、「破壊型」のマルウェアに注意が必要だと述べている。
浜田氏が2012年のトピックとして挙げた脅威は5つある。「標的型攻撃」、Androidを狙う「モバイルマルウェア」、誤認逮捕で話題となった「遠隔操作マルウェア」、金銭を狙う「オンライン・バンキング マルウェア」、そして「Mac向けウイルス」だ。
標的型攻撃自体は以前から存在する手法だが、「2012年は少し形が違って、破壊的活動を行う攻撃が目立った」(浜田氏)という。標的のシステムに忍び込んで気付かれないように情報を盗み取る「スパイ型」も依然として横行しているが、「Shamoon」や「Disttrack」のように対象システムを破壊し、回復不能な状態に追い込む攻撃が確認された。
またモバイルマルウェアは、数の増加、攻撃の高度化がともに進んだ。12月18日時点で218種類、前年比3倍以上のAndroidマルウェアが確認されており、亜種も増加。さらに、ダウンロードされるたびに異なるファイルを生成してウイルス対策ソフトの検知をかいくぐろうとする「ポリモーフィック型」や、二要素認証の情報を盗聴して不正送金を行うモバイルマルウェアが検出されたという。
同時に、ワンクリック詐欺アプリや、「電池長持ち」など別の目的でユーザーをだまして個人情報を収集するアプリも続々登場。「2012年は、日本人を標的にしたモバイルマルウェアが生まれた年だった」(浜田氏)。
2013年も、モバイルをターゲットとした攻撃の危険性はますます高まるだろうという。同氏は来年の予測として、「ソーシャルネットワークの悪用」「サイバー紛争の日常化」とともに、「モバイル アドウェア(MAD)の台頭」「攻撃のモバイルやクラウドへの移行」といったトピックを挙げている。
中でも注目しているのが、デバイスの利用そのものを不可能にしてしまう破壊型のマルウェアだ。ロシアや米国などでは数年前から、PCを勝手にロックし、「元の状態に戻したければ送金するように」と脅すランサムウェアが確認されているが、2012年に入り、その数や亜種が急増しているという。
「標的型攻撃でも『破壊型』が確認されている。ユーザーをだまして金銭を送らせる『偽セキュリティソフト』が減少し、威圧的に金銭を脅し取るランサムウェアが増えていくのではないか」(同氏)。
なおこの日は、シマンテック 代表取締役社長の河村浩明氏も登壇し、2013年度の注力分野について説明を行った。2012年11月に発表した「Managed Security Service」や、モバイル活用を支援する「Symantec App Center」といった対策に加え、2013年2月には、新たなクラウド認証基盤「Symantec O3」を提供する計画だ。O3は、同社傘下に加わったベリサインとの初の「フュージョン製品」(河村氏)であり、パブリッククラウドとプライベートクラウドにまたがる認証とアクセスコントロールを提供するという。
Copyright © ITmedia, Inc. All Rights Reserved.