検索
ニュース

「破壊型」マルウェアに注意を――シマンテックが2012年を総括モバイルマルウェアも急増した1年に

シマンテックは12月20日、2012年のインターネットセキュリティ脅威の総括と2013年の予測に関する説明会を開催した。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 シマンテックは12月20日、2012年のインターネットセキュリティ脅威の総括と2013年の予測に関する説明会を開催した。同社 セキュリティレスポンス シニアマネージャの浜田譲治氏は、2013年には、PCそのものを使用できない状態にして金銭を脅し取る「ランサムウェア」の増加をはじめ、「破壊型」のマルウェアに注意が必要だと述べている。

 浜田氏が2012年のトピックとして挙げた脅威は5つある。「標的型攻撃」、Androidを狙う「モバイルマルウェア」、誤認逮捕で話題となった「遠隔操作マルウェア」、金銭を狙う「オンライン・バンキング マルウェア」、そして「Mac向けウイルス」だ。

 標的型攻撃自体は以前から存在する手法だが、「2012年は少し形が違って、破壊的活動を行う攻撃が目立った」(浜田氏)という。標的のシステムに忍び込んで気付かれないように情報を盗み取る「スパイ型」も依然として横行しているが、「Shamoon」や「Disttrack」のように対象システムを破壊し、回復不能な状態に追い込む攻撃が確認された。

 またモバイルマルウェアは、数の増加、攻撃の高度化がともに進んだ。12月18日時点で218種類、前年比3倍以上のAndroidマルウェアが確認されており、亜種も増加。さらに、ダウンロードされるたびに異なるファイルを生成してウイルス対策ソフトの検知をかいくぐろうとする「ポリモーフィック型」や、二要素認証の情報を盗聴して不正送金を行うモバイルマルウェアが検出されたという。

 同時に、ワンクリック詐欺アプリや、「電池長持ち」など別の目的でユーザーをだまして個人情報を収集するアプリも続々登場。「2012年は、日本人を標的にしたモバイルマルウェアが生まれた年だった」(浜田氏)。

 2013年も、モバイルをターゲットとした攻撃の危険性はますます高まるだろうという。同氏は来年の予測として、「ソーシャルネットワークの悪用」「サイバー紛争の日常化」とともに、「モバイル アドウェア(MAD)の台頭」「攻撃のモバイルやクラウドへの移行」といったトピックを挙げている。

 中でも注目しているのが、デバイスの利用そのものを不可能にしてしまう破壊型のマルウェアだ。ロシアや米国などでは数年前から、PCを勝手にロックし、「元の状態に戻したければ送金するように」と脅すランサムウェアが確認されているが、2012年に入り、その数や亜種が急増しているという。

 「標的型攻撃でも『破壊型』が確認されている。ユーザーをだまして金銭を送らせる『偽セキュリティソフト』が減少し、威圧的に金銭を脅し取るランサムウェアが増えていくのではないか」(同氏)。

 なおこの日は、シマンテック 代表取締役社長の河村浩明氏も登壇し、2013年度の注力分野について説明を行った。2012年11月に発表した「Managed Security Service」や、モバイル活用を支援する「Symantec App Center」といった対策に加え、2013年2月には、新たなクラウド認証基盤「Symantec O3」を提供する計画だ。O3は、同社傘下に加わったベリサインとの初の「フュージョン製品」(河村氏)であり、パブリッククラウドとプライベートクラウドにまたがる認証とアクセスコントロールを提供するという。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  7. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  8. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  9. 「PC操作が不能になる手口」が増加中 IPAが推奨される対処法を紹介
  10. 徳丸氏がクラウド事故から考える、バックアップ、コンテナ、マイクロセグメンテーションを用いた本質的な「レジリエンス」とは
ページトップに戻る