Kaspersky Lab は 2010 年におけるマルウェアの進化に関するアニュアルレポートを発表しました。
本リリースは、2011 年 2 月 17 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab は 2010 年におけるマルウェアの進化に関するアニュアルレポートを発表しました。
2010 年はまさに脆弱性とオンライン攻撃の年でした。ある種の脅威の活動には減少が見られたものの、1ヶ月あたりの新種のマルウェア検出件数は 2009 年とほぼ同レベルでした。昨年のアニュアルレポートでも、マルウェアの活動は停滞傾向にあると述べました。その理由としては、オンラインゲームを狙うタイプを中心としたトロイの木馬プログラムの発生件数が減少したこと、そして監督官庁、アンチウイルス業界、および電気通信事業者が、サイバー犯罪者グループによる活動を食い止めるべく積極的な取り組みを行ったことが挙げられます。
同時期には、オンライン攻撃が激増しました。Kaspersky 製品がウイルスを検知した際や、トラブルが起こった際、その情報を自動的に送信するシステムであるKaspersky Security Network の記録によると、2010 年には、ユーザーのコンピューターに対して 5 億 8 千万件の Web ベースの攻撃が行われました。これは 2009 年に記録された件数の約 8 倍にあたります。この急激な増加は、ドライブバイダウンロード技術を用いて、Web サイトの閲覧者に気づかれることなくコンピューターに感染するエクスプロイトが普及したことに関係しています。マルウェアは、ブラウザーや、Web コンテンツの処理に使用するその他のアプリケーションが有する数多くの脆弱性を悪用してユーザーのコンピューターに侵入します。このため、脆弱性の数に比例してオンライン攻撃の件数も増加しています。
2010 年には、カスペルスキーのオンライン版アンチウイルス製品が検知したオンライン攻撃数と、ユーザーのコンピューター上でローカルに検知されたウイルスインシデント数の合計が 19 億を突破しました。Web ブラウザー経由で実行された攻撃は 5 億件超であり、全体の 30% 以上を占めています。今やマルウェアがコンピューターに感染する際の主要なルートはブラウザーであり、今後もこの傾向は継続することが予想されます。
カスペルスキーの調査により、ブラウザーに続いて脅威の拡大に利用された第 2 の経路は P2P ネットワークであることがわかっています。サイバー犯罪者たちは、Facebook、VKontakte、Twitter といった人気の高いソーシャルネットワークを積極的に利用しています。悪性コードの急激な拡大は、これらのサイトに含まれる多数の脆弱性に支えられており、今後もソーシャルネットワークベースのマルウェア攻撃数は増加し続けることを意味しています。
2010 年に出現した新種のマルウェアの数は 2009 年と同等だったものの、その巧妙性と機能の増強に伴いユーザーに及ぼす脅威も増大しました。新技術を用いて 64 ビットプラットフォームに侵入するもの、ゼロデイ脆弱性を利用して増殖するものなど、非常に複雑な脅威も登場しました。極めて巧妙な脅威には、Mariposa、ZeuS、Bredolab、TDSS、Koobface、Sinowal および Black Energy 2.0 などのボットネットが含まれ、数百万台ものコンピューターを感染させました。また、MBR (マスターブートレコード) に感染して OS のブートアップ前に破壊的な活動を開始する TDSS バックドアをもたらしました。Stuxnet は、今日のウイルス製作における技術的な頂点を象徴するワームであると言えます。このマルウェアは、Microsoft Windows に含まれる複数の脆弱性を同時に悪用し、正規のデジタル証明書 (後に失効) を使用してシステムによる検証を回避します。さらに、重要な工業プロセスに関わる PLC (プログラマブルロジックコントローラ) および周波数変換装置の制御を試みます。
Stuxnet のようなマルウェアは、特定の会社を標的にした攻撃に利用可能です。2010 年におけるもう 1 つの傾向は、このような標的を定めた攻撃の増加でした。標的を絞ったサイバー攻撃の例に Aurora があります。このマルウェアは、Google や Adobe といった特定の有名企業から、ユーザー情報やソフトウェアプロジェクトのソースコードを盗むことを目的としています。今後は Stuxnet のようなプログラムが、一部の企業や情報機関によって戦略的な手段として利用されるケースが増えるかもしれません。
ここ 1 年の間に、iPhone および Android を標的とした最初のマルウェアが検知されました。幸い iPhone に対するこの種の脅威を使用したインシデントはまだ発生していません。しかしながら、サイバー犯罪者達によって、複数の概念証明型プログラム (脆弱性を実証するためのプログラム) が開発されており、これらが将来使用される可能性があります。このことはモバイルに対する脅威が増加する確率が高いことを示唆しています。
2010 年に、クラウドシステムである Kaspersky Security Network は、ユーザーのコンピューター上で 510 種類の脆弱性を検知しました。このような脆弱性の多くは Microsoft、Adobe、Oracle、ACDSee の 4 つの主要な会社の製品内で発見されました。2009 年では、脆弱性の数において Microsoft 製品が首位でした。2010 年には状況に変化があり、Microsoft と Adobe の両社が同時に首位となりました。Microsoft 製品の自動更新が開発されたことで、Microsoft ユーザーは以前より頻繁に製品を更新するようになり、脆弱性にパッチが適用されるようになりました。このため、サイバー犯罪者は他のプログラム内で抜け穴を探すことを余儀なくされました。攻撃数の多い脆弱性トップ 20 のうち約半分は 2010 年以前に発見されたものです。これは、対応パッチがリリースされた後も、コンピューター上の脆弱性が、長い間パッチを適用されずに放置されていたことを示しています。カスペルスキーの分析官は、ソフトウェアの脆弱性が今後も主要な攻撃対象であり続けると予測しています。さらに、悪意のあるユーザーが悪用する脆弱性は多様化し、それらが破壊的な目的で用いられるまでの時間は確実に短縮されています。
脅威の感染リスクに関する調査によると、ユーザーのコンピューターが最も感染しやすい国は、イラク、オマーン、ロシア、ベラルーシ、そして米国です。カスペルスキーのプログラムによる脅威の検知数は、これらの国で最も多く記録されました。逆に最も安全な国は、ドイツ、日本、ルクセンブルグ、オーストリア、そしてノルウェーです。
ユーザーのシステムにすでに侵入した脅威の数は、その国での感染レベルを示しています。2010 年の感染レベルにおいて、不名誉にも上位を占めたのは、アジアとアフリカの開発途上国でした。これらの国では急速にインターネットの利用が可能になったのに対して、ユーザーのコンピューターリテラシーが追いついていない実情があります。2010 年にコンピューターの感染率が最も低かったのは、日本、ドイツ、ルクセンブルグ、オーストリア、スイスでした。
2010 年におけるマルウェアの傾向に関する詳細情報については、次のサイト内のカスペルスキーによる脅威の進化に関するレポート (概要および全文) をご参照ください。
概要 (日本語) 「2010年の結果と2011年の予測」:
http://www.viruslistjp.com/
全文 (英語) 「Kaspersky Security Bulletin. Malware Evolution 2010」:
http://www.securelist.com/en/
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab はウイルス、スパイウェア、クライムウェア、ハッカーによる攻撃、フィッシング詐欺、スパムといった IT 上の脅威に対抗して、世界で最も迅速かつ高品質な保護を提供しています。また、個人および法人のお客様を対象とした各種製品において、業界最高の検知率と最短の対応時間を実現しています。 Kaspersky Lab の技術は業界を代表する IT セキュリティソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、IT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
<本件に関する報道関係の方のお問い合わせ先>
株式会社 Kaspersky Labs Japan 広報事務局
電話:03-5687-7830 FAX:03-5687-7837
メールアドレス:
press@kaspersky.co.jp
