メインコンテンツにスキップする

4月のマルウェア:Mac OS Xマルウェア&大規模な悪用 新たなスパムキャンペーン

2012年5月22日

Kaspersky Lab は、2012年4月度のマンスリーレポートを発表します。

本リリースは、2012 年 5 月 11 日にロシア モスクワにて発表されたニュースリリースの抄訳です。


Kaspersky Lab は、2012年4月度のマンスリーレポートを発表します。

Mac OS X マルウェア:大規模な悪用

2012年4月に、世界中にある70万台ものMac OS XがFlashbackトロイの木馬に感染したことをお伝えしました。感染したコンピューターは、”Flashfake”と呼ばれるボットネットに組み込まれ、サイバー犯罪者の思いのままに他の悪意のあるモジュールがインストールできるようになってしまいます。これらのモジュールの1つは、偽の検索結果を生成することで知られています。

Kaspersky Labのエキスパートは今月、Flashfakeがユーザーのコンピューターをどのように感染させたかについて、詳細な分析結果を公表しました。この分析によって、Flashfake感染拡大の主な原因が、2012年2月末から3月初めに改ざんされたWordPressを用いたブログサイトであることも特定されました。改ざんされたブログのおおよそ85%は米国にありました。

この悪意のあるキャンペーンの重要なポイントは、サイバー犯罪者の攻撃方法が進化したことでした。サイバー犯罪者は、コンピューターを感染させるためにソーシャルエンジニアリングのみに依存するよりむしろ、Javaの脆弱性をターゲットにしたエクスプロイトも使い始め、大量のMac OS X コンピューターを悪用しようと感染を加速させました。

Blackhole Exploit Kit (ブラックホール・エクスプロイト・キット)を使った新しいスパムキャンペーン
Kaspersky Labはマルウェアをインストールするために悪名高いBlackhole Exploit Kitを使った2つのスパムキャンペーンについて報告しました。1つ目のスパムキャンペーンはTwitter上で見つかったもので、500以上のアカウントが感染していました。これは、ユーザーにBlackhole Exploit Kitをホストする悪意のあるサイトへリダイレクトするリンクを送るというものでした。このサイトは、ユーザーに対し、感染を確認するためにシステムをスキャンするよう促す形で偽のアンチウイルスを案内し、被害者のコンピューターにスケアウェアをインストールしました。

2つ目は、3月末に始まったメール・フィッシング・キャンペーンで、偽のUSエアウェイズのメールが送られるというものでした。サイバー犯罪者は、メールの中に埋め込まれたリンクをクリックさせようとして、フィッシングメールを送りました。このメールには、フライトのチェックインオプション付きの「オンライン予約詳細」が掲示されていました。もしユーザーがそのリンクのどれかをクリックすれば、バンキング・マルウェアが入ったブラックホール・エクスプロイト・キットを含む偽のWebサイトに誘導されます。バンキング・マルウェアは自動的にユーザーのコンピューターにインストールされ、銀行の認証情報を盗みます。これらのスパムメッセージは、サイバー犯罪者のUSエアウェイズのフライトを予約している人が多くいるだろうという予測により、大量に送られました。

モバイル・マルウェア

日本のアンドロイドユーザーは攻撃を受けている
4月の初め、新しいタイプのアンドロイドマルウェアが日本で発見されました。残念ながら、今回は、ほぼ30種類の悪意のあるアプリケーションがGoogle Playで入手できる状態にあり、少なくとも70,000ユーザーがそれらのいずれかをダウンロードしました。特定のマルウェアは、リモートサーバーに接続が可能でした。もし接続に成功すれば、MP4ビデオファイルがダウンロードされます。また、感染した端末から、被害者の電話帳から登録されている友人/知人の名前やメールアドレス、電話番号を含む機密情報を盗むことが可能でした。このマルウェアは盗んだデータをリモートサーバーにアップロードします。カスペルスキー モバイル セキュリティはこの脅威をTrojan.AndroidOS.FakeTimerとして検知します。

TigerBot(タイガーボット)
SMS経由で操作するモバイル・マルウェアが人気を集めています。4月にはTigerBot(タイガーボット)と呼ばれるバックドアが発見されました。このマルウェアは、感染後に姿を隠し、端末のホーム画面に一切アイコンを出しません。サイバー犯罪者は、感染したモバイル端末の通話内容を録音したり、GPS位置情報を盗んだり、SMSメッセージを送ったり、ネットワーク設定の変更をしたり、様々なコマンドを実行することができます。これら全ての機能は、感染したユーザーの重要な情報の漏えいにつながります。幸いにも、タイガーボットはGoogle Play で入手できる状態であった(あるいは、状態である)という証拠はありません。しかし、ユーザーにとっては、どこからアプリケーションをインストールする場合でも、注意深くなければなりません。カスペルスキー モバイル セキュリティはこの脅威をBackdoor.AndroidOS.TigerBotとして検知します。

Kaspersky Labの4月度のマルウェアレポートの全文は下記のサイトからご覧いただけます。

http://www.securelist.com/en/analysis/204792228/Monthly_Malware_Statistics_April_2012 (英語のみ)

 

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。

4月のマルウェア:Mac OS Xマルウェア&大規模な悪用 新たなスパムキャンペーン

Kaspersky Lab は、2012年4月度のマンスリーレポートを発表します。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース