Kaspersky Lab は、ユーザーの PC およびインターネット上で検知されたマルウェアに関するマンスリーレポートを発表します。
本リリースは、2011 年 6 月 6 日にロシア モスクワで発表されたプレスリリースの抄訳 です。
Kaspersky Lab は、ユーザーの PC およびインターネット上で検知されたマルウェアに関するマンスリーレポートを発表します。
数字で見る 5 月
5 月にカスペルスキー製品ユーザーの PC 上で検知され収集されたデータは以下のとおりです:
- ネットワーク攻撃が阻止された回数 : 242,663,383
- Web サイト経由での感染の試行回数 : 71,334,947
- ユーザーの PC 上で検知・駆除されたマルウェア数 : 213,713,174
- ヒューリスティック検知数 : 84,287,491
Mac OS X を狙った偽のアンチウイルスプログラム
5 月には Web 経由で偽のアンチウイルスプログラムにより PC を感染しようとする試みが 109,218 件確認されました。この数字は、月間で 20 万件が確認された 2010 年 2 月から 3 月のピーク時の半分ですが、攻撃は Mac ユーザーの意表を突くものでした。Mac ユーザーを狙った最初の攻撃は、インターネットがオサマ・ビンラディン容疑者の殺害のニュースで沸いた 5 月 2 日に確認されました。Google でこの事件を検索したユーザーのブラウザーの画面には、検索結果の代わりに、トロイの木馬が検知されたので駆除する必要があるというメッセージが表示されました。ユーザーが駆除を承諾すると、偽のアンチウイルスプログラム (この場合は MAC defender) が PC 上で実際には存在しないいくつかのマルウェアを検知してその駆除に 59~80 米ドルを要求しました。ユーザーが請求額を支払うと、偽のアンチウイルスプログラムへの登録に必要なキーが与えられ、キーの入力を行うと、ユーザーの PC からマルウェアは駆除されたというメッセージが表示されました。
おかしいことに、MAC Defender のアンチウイルス定義データベースに登録されているシグネチャー件数が 18 万 4230 件となっています。実際には、現在知られている Mac 向けのマルウェアの数は数百に及びますが、決して万単位ではありません。
64 ビット版 Windows を狙ったマルウェア
64 ビット版 OS を使用するユーザー数の増加は、サイバー犯罪者の注意も引いています。5 月には、ここ数年銀行システムを狙ったトロイの木馬に特化していたブラジルのサイバー犯罪者が、64 ビット版 OS 対応では初のルートキットをリリースしました (Rootkit.Win64.Banker)。サイバー犯罪者の狙いは、オンライン銀行システム上のユーザーのログインおよびパスワードです。攻撃では、ユーザーは銀行の Web サイトを真似たフィッシングサイトにリダイレクトされました。また、5 月にはトロイの木馬 ZeroAccess が戻ってきましたが、ZeroAccess も今回は 64 ビットシステムに対応するように改造されています。攻撃は、ドライブバイダウンロード攻撃の手法でユーザーの PC に ZeroAccess がダウンロードされたのち、ZeroAccess は PC の OS が 32 ビットであるか 64 ビットであるかを確認して、各バージョンに応じたバックドアをダウンロードしています。
ソニーへのさらなる攻撃
ハッカーはまだソニーへの攻撃の手を緩めていません。4 月末から 5 月始めにかけて行われた「Playstation Network」および「ソニー・オンラインエンタテインメント」への攻撃に続き、5 月 20 日にはタイのソニーの Web サイトが攻撃され、hdworld.sony.co.th にはイタリアのクレジットカードの所有者を狙ったフィッシングページが配置されました。
また、5 月 22 日にはギリシャのサイトである SonyMusic.gr が攻撃を受け、登録されたユーザーの情報 (ニックネーム、本名、メールアドレス) が公的にアクセス可能になりました。2 日後には sony.co.jp 上で複数の脆弱性が見つかりましたが、盗まれたデータベースには個人情報は含まれていませんでした。
私たちは、2011 年には攻撃は主にありとあらゆるデータの盗用を狙うだろうと予測しました。残念ながら一連のソニーへの攻撃は、私たちの予測を実証したものになっています。 現在、個人情報のセキュリティはかつてなく重要になっています。PSN や iTunes のようなサービスは、できるだけ多くの個人情報を収集しようとしている一方で、個人情報の利用を規制する法規にはあいまいな点が多く、このようなサービスの利用をやめる以外はユーザーができることはほとんどないのが実情です。 ソニーへの攻撃は綿密に計画、準備されたことは明らかで、今後、PSN のようなサービスを狙った別の攻撃が起こることはまず間違いないと言えるでしょう。ユーザーがこの種のサービスを利用する際には慎重を期して、サービスを運営する企業にも十分に注意する必要があります。
2011 年 5 月度のマルウェアマンスリーレポート全文は次のページでご覧いただけます:
www.viruslistjp.com
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab はウイルス、スパイウェア、クライムウェア、ハッカーによる攻撃、フィッシング詐欺、スパムといった IT 上の脅威に対抗して、世界で最も迅速かつ高品質な保護を提供しています。また、個人および法人のお客様を対象とした各種製品において、業界最高の検知率と最短の対応時間を実現しています。 Kaspersky Lab の技術は業界を代表する IT セキュリティソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、IT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
<本件に関する報道関係の方のお問い合わせ先>
株式会社カスペルスキー 広報事務局
電話: 03-5687-7830 FAX: 03-5687-7837
メールアドレス:
press@kaspersky.co.jp
