Kaspersky Lab は、2012 年におけるマルウェアおよびサイバー脅威に関する統計情報を総括する Kaspersky Security Bulletin(年次セキュリティ情報)をリリースしました。
Kaspersky Lab は、2012 年におけるマルウェアおよびサイバー脅威に関する統計情報を総括する Kaspersky Security Bulletin(年次セキュリティ情報)をリリースしました。このレポート内の分析データは、「Kaspersky Security Network(KSN)」を使用して取得しました。KSNは、カスペルスキー製品において遠隔でのレポート取得およびブラックリストやヒューリスティックルールによる瞬時の保護を提供し、最新の脅威の検知をするために使用されるクラウドベースのインフラです。
2012 年のレポートは、Mac および Android プラットフォームを標的とした脅威の件数が爆発的に増加したことを示しています。カスペルスキー製品の検知数を合計すると、2012 年には 15 億件におよぶ Web ベースの攻撃と 30 億件以上の感染ファイルを検知およびブロックしたことになります。
現在 Kaspersky Lab は、1 日あたり 20 万個以上の新種のマルウェアを検知およびブロックしています。 2012年の前半では、1 日平均のブロック数が12 万 5,000 件であったことを考えると、著しい増加が見られます。
要約
- 2012 年全体で、カスペルスキー製品は 15 億件の Web ベースの攻撃をブロックしました。これは、2011 年の1.7 倍の件数にあたります。
- Kaspersky Lab は 2012 年にユーザーのコンピューター上において 30 億件以上のローカル感染をブロックしました。これらのインシデントの合計では、ユーザーのコンピューター上で 270 万種類のマルウェアの変種および有害な可能性のあるプログラムの試行が検知されました。
- 2012 年に Kaspersky Lab が検知したモバイル向けマルウェアの 99% が Android を標的としたものでした。この年、当社が確認した悪質な Android プログラムは3 万 5,000 件以上で、これは 2011 年の 6 倍にあたる数字です。
- Mac OS X 向けのマルウェアは引き続き増加しており、Kaspersky Lab のアンチウイルスエキスパートがこの年に作成した Mac 向けトロイの木馬プログラム検知用シグネチャは、2011 年と比較して 30% 増えています。
- 2012 年にサイバー犯罪者に最も狙われたアプリケーションの脆弱性は Oracle Java に内在するものでした。脆弱性を狙うすべてのエクスプロイトベースの攻撃のうち 50% が Oracle Java を標的としていました。2 位は Adobe Reader で、すべてのインシデントの 28% を占めていました。
- マルウェアのホスト国ワースト 5:米国、ロシア、オランダ、ドイツ、英国
- Web 経由の攻撃頻度ワースト 5:ロシア、タジキスタン、アゼルバイジャン、アルメニア、カザフスタン
- 感染ファイルの発見頻度ワースト 5:バングラデシュ、スーダン、マラウイ、タンザニア、ルワンダ
- マルウェア感染率が低い国トップ 5:デンマーク、日本、フィンランド、スウェーデン、チェコ共和国
2012 年における脅威の概要
2012 年の幕開けに発生した最も重大なニュースは、Flashback が発見されたことでした。Flashfakeはウイルス感染した Mac OS X が動作する Apple コンピューター 70 万台で構成される強大なボットネットです。この大規模感染は、マルウェア Flashfake の新種がもたらしたものであり、このインシデントにより、Mac OS X プラットフォームは悪用されないという認識が覆されました。大規模なマルウェア感染に加え、Mac OS X コンピューターは頻繁に標的型攻撃の対象となりました。この主な理由は、大物政治家や有名なビジネスマンが Apple 社の製品を好んで使用しており、彼らのデバイスに保存されている情報が、ある種のサイバー犯罪者の興味を引き付けたことにあります。2012 年に Kaspersky Lab のアンチウイルスエキスパートは、Mac 向けトロイの木馬プログラム各種を検知するために、2011 年と比較して 30% 増のシグネチャを作成しました。
2012 年のもうひとつの主要なトレンドは、Android 向けマルウェアが変わらず急増したことです。Android プラットフォームは、サイバー犯罪者にとって最大の興味の対象となっています。Symbian、Blackberry、J2ME といった他のモバイルプラットフォーム向けのマルウェアも作られてはいますが、新しく発見されたマルウェアの実に 99% が Android プラットフォームを標的としたものでした。Google が自前のアンチマルウェア技術を導入して対策を講じたものの、公式の Google Play ストアには悪質なアプリケーションが後を絶ちません。この年には、アドレス帳のデータを収集し、スパムを送信する怪しげなアプリが Apple社の App Store で発見されるという事件がありました。従来の PC のように、今やモバイルデバイスも、標的型攻撃や「モバイル」ボットネットの構築などが絡む大掛かりなサイバー犯罪活動の対象とされています。
2012 年にカスペルスキー製品は、1 日平均で 400 万件以上のブラウザベースの攻撃をブロックし、Web ベースの攻撃数の合計は 15 億件を超えました。オンライン利用のユーザー攻撃に最も多く用いられたのは、プログラムまたはアプリケーションの脆弱性を悪用する手口です。一年を通して、Kaspersky Lab のエキスパートは、大規模攻撃と標的型攻撃の両方でソフトウェアの脆弱性を突く手法を記録しており、なかでも Oracle の Java が最も頻繁に攻撃されました(全攻撃の半数)。2 位は Adobe Reader(28%)で、4 位の Adobe Flash Player はわずか 2% でした。これはセキュリティホールを速やかに修正する自動アップデートシステムが功を奏した結果です。エクスプロイトの一部には、各種の Windows OS に未だに存在する古い脆弱性を狙うものもありました。この要因の一つは、古いバージョンの Windows が相変わらず積極的に利用されていることです。たとえば、Windows XP のシェアは、2011 年に 63%、2012 年では 44% でした。この数字から、Windows 7 のリリースから既に 3 年が経過し、最近では Windows 8 が登場したにもかかわらず、それほど減少していないことがわかります。
カスペルスキー製品により、ユーザーのローカルハードドライブおよび外部ストレージ上で 30 億件以上のインシデントが検知されました。これらのインシデントの合計では、ユーザーのコンピューター上で 270 万種類のマルウェアの変種および有害な可能性のあるプログラムの試行が検知されています。ローカル感染の大半は Kaspersky Lab のヒューリスティックベースのテクノロジーでブロックされました。Kido(Conficker)および Sality の変種が、最初の発生から何年も経過しているにもかかわらず、最も多くブロックされたマルウェアのリストに未だに登場していることに注目しています。全体では、新しい悪性アプリケーションの数が急増しました。2012 年前期には、Kaspersky Lab は 1 日平均で約 12 万 5,000 件の新種のマルウェアを検知しました。この数字は、2012 年の終盤には 20 万件にまで増加しました。
悪質なオブジェクトのホストと配信に頻繁に利用されたサーバーの国別ランキングでは、米国が 1 位(すべてのインシデントの 25.5%)でした。2 位はロシアで 19.6%、その後オランダ、ドイツ、英国が続きます。この数字は数年前から大幅に変化しています。2010 年にはマルウェアの大半が中国のサーバーでホストされていました。中国当局がドメイン登録制度やその他の規則を変更した結果、この国の悪質なホストが急激に減少しました。反対に、米国、ロシアおよびその他のヨーロッパ諸国では悪質なホスティングサイトの大幅な増加が見られました。これらの国では、サイバー犯罪者らが完全に悪質な Web サイトを登録したり、さらには正当なオンラインリソースを大量に乗っ取ったりしています。
Kaspersky Lab のエキスパートは、ブロックした Web 攻撃の件数と、ローカルの悪性ファイルの数を基に、攻撃されたユーザーの割合を算出し、国別の「リスクレベル」を定義しています。Web 経由の攻撃では、ロシアおよび旧ソ連諸国が上位を占め、これらの「高リスク国」グループに新たに 31 の国々(英国、オーストラリア、カナダを含む)が加わっています。このグループの国では、2012 年にユーザーの 41% 以上がオンライン経由での攻撃を受けています。ローカル攻撃によるマルウェア感染のランキングでは、バングラデシュ、スーダン、マラウイ、タンザニア、ルワンダがワースト 5 となっています。「最大リスク国」に分類された 7 ヵ国では、75% 以上のユーザーが 1 回以上悪質なファイルによる攻撃を受けています。「高リスク国」(56 ~ 75% のユーザーが攻撃対象)には、インドネシア、エチオピア、ケニアを含む 41 ヵ国が分類されています。反対に、デンマークのコンピューターの感染率(15%)は最も低く、最も安全な国と見なされています。日本、フィンランド、スウェーデン、チェコ共和国も同様にウイルス感染率が最も低いグループに入っています。
Kaspersky Lab の Global Research and Analysis Team(GReAT)ディレクター、コスティン・ライウ(Costin Raiu)は次のように述べています。「2012 年には、PC、Mac、スマートフォンからタブレットまで、一般ユーザーと企業が使用するあらゆるデバイスからデータを詐取しようとする根強い動きが見られました。これは 2012 年における最も重要なトレンドです。また、全体的な脅威の数も急増しており、すべての一般的なソフトウェア環境に影響を与えています。」
Kaspersky Security Bulletinの全文は下記からご覧いただけます。
http://www.securelist.com/en/analysis/204792255/Kaspersky_Security_Bulletin_2012_The_overall_statistics_for_2012
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。同社はエンドポイント向けセキュリティソリューションにおいて全世界でトップ4*にランクインしています。Kaspersky Labは15年間にわたり、ITセキュリティ市場でイノベーターとして、効果的なデジタルセキュリティソリューションを個人および法人向けに提供しています。同社は現在、およそ200の国と地域で営業活動を行っており、全世界で3億人を超えるユーザーの保護を行っています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。
*Kaspersky Labは、IDCのWorldwide Endpoint Security Revenue by Vendor, 2011(エンドポイントセキュリティ世界市場ベンダー別 – 2011年)で4位にランクされました。このランキングは、2012年7月に出版されたIDCレポート“Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares”(世界におけるITセキュリティ製品市場:2012年~2016年の予測と2011年のベンダーシェア)に掲載されました。このレポートは、2011年のエンドポイントセキュリティソリューションの販売による収益からソフトウェアベンダーを評価する(ランキングする)ものです。
