2011 年第 2 四半期における IT 脅威の進化

本リリースは、2011 年 8 月 11 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

2011 年第 2 四半期に発生した数多くの IT 脅威を Kaspersky Lab のセキュリティエキスパートが分析し、重要な傾向をレポート「2011 年第 2 四半期における IT 脅威の進化」にまとめました。

エクスプロイトキット、ボット、ランサムウェア、トロイの木馬などに感染させる悪質な URL はオンライン上で一番検知数の多いオブジェクト（65.44%）であり、Web の閲覧は引き続き最もリスクの高い行動です。興味深いことに、マルウェアの拡散に利用される Web サイトの 87% がたった 10 か国に集中しています。このうちの上位 2 か国は、米国（28.53%）とロシア（15.99%）です。マルウェアサイトの排除においてオランダは他国より進んでおり、マルウェアサイトの割合では、第 1 四半期から 4.3 ポイント減少して 7.57% になりました。これは主に、ボットネット Bredolab や Rustock の閉鎖など、オランダ警察の取り組みによる結果です。

オンライン上の脅威

Kaspersky Lab のエキスパートは、各国におけるオンライン上での感染リスクレベルを以下のようにグループ分けしました：

• 高リスク国 （Web 経由での攻撃を受けたユニークユーザーの割合が 41 ～ 60%）：
  オマーン、ロシア、イラク、アゼルバイジャン、アルメニア、スーダン、サウジアラビア、ベラルーシが該当します。今期はスーダンとサウジアラビアがこのグループに加わり、カザフスタンはレベルダウンしてこのグループから外れました。
• 平均的なリスク国 （同リスク指標が 21 ～ 41%）：
  米国（40.2%）、中国（34.8%）、英国（34.6%）、ブラジル（29.6%）、ペルー（28.4%）、スペイン（27.4%）、イタリア（26.5%）、フランス（26.1%）、スウェーデン（25.3%）、オランダ（22.3%）など 94 か国がこのグループに分類されます。偽のアンチウイルスプログラムの検知数の増加が原因で米国が 40.2% をマークし、高リスクグループに非常に接近していることに注目すべきでしょう。
• Web の安全利用が可能な国 （同リスク指標が 11.4 ～ 21%）：
  スイス（20.9%）、ポーランド（20.2%）、シンガポール（19.6%）、ドイツ（19.1%）など 28 か国がこのグループに分類されます。2011 年第 2 四半期には 5 か国がこのグループから外れ、フィンランド（22.1%）は、このグループから平均的なリスク国のグループに移りました。

ローカルでの脅威

ローカル感染リスクの高い国トップ 10 に、インドがランクインしました。インドでは少なくとも過去 3 か月で、2 台に 1 台のコンピューターにウイルス感染のリスクが発生しています。Kaspersky Lab のシニアウイルスアナリストであるユーリ・ナメスニコフ（Yury Namestnikov）は、次のように説明しています。「ここ数年でインド国内のコンピューター数が着実に増えたことにともない、サイバー犯罪者にとっての魅力も徐々に増しているようです。犯罪者を惹きつけるその他の要因としては、コンピューターリテラシーのレベルが全体的に低いことと、パッチが提供されない海賊版のソフトウェアが氾濫していることが挙げられます。インドという国はボットネット管理者にとって、パッチのあてられていない無防備なコンピューター数百万台がゾンビネットワーク上で長期間アクティブになったまま放置されている所として認識されているようです」

 

ローカル感染に関して最も安全であると判断される国は、日本（ローカル攻撃を受けたユニークユーザーの割合： 8.2%）、ドイツ（9.4%）、デンマーク（9.7%）、ルクセンブルグ（10%）、スイス（10.3%）の 5 か国です。

独占状態の脆弱性

ランキング開始以来初めて、ユーザーのコンピューター上で発見された脆弱性のトップ 10 が Adobe と Oracle （Java）の 2 つの会社の製品で占められました。このうち Adobe Flash Player だけで 7 つの脆弱性が発見されています。Microsoft 製品はこのランキングから姿を消しました。理由としては、Windows Update の自動更新メカニズムが改良されたことと、Windows 7 を使用するユーザーが増えたことがあげられます。

主な事件

2011 年の第 2 四半期は有名企業へのハッキングが多発し、ソニー、ホンダ、Fox News、Epsilon、シティバンクなどが被害を受けました。ソニーの各種サービスへのハッキングにおける状況を見ると、ハッカーの主な目的は手っ取り早い金儲けではなかったようです。むしろこれは、政府や大企業の行動に対する抗議目的で不正アクセスやシステム停止などを行う「ハクティビズム」と呼ばれる活動の一環でした。この種の活動は勢いを増し続けています。今年の第 1 四半期に LulzSec という新しいグループが登場すると、彼らは 50 日間にわたって数々のシステムに侵入し、数万人のユーザーの個人情報を漏洩させました。
この第 2 四半期には、Kaspersky Lab が全世界で検知した偽アンチウイルスプログラムの数が増加しはじめ、偽ソフトウェアのインストールを遮断した PC ユーザーの数はわずか 3 か月の間に 300% 増加しました。

Kaspersky Lab のエキスパートの報告によると、各種モバイルプラットフォームを標的にした脅威の数が急速に増え続けています。今期は J2ME で動作する脅威の検知数が倍増し、Android を標的としたマルウェア検知数は約 3 倍に増加しました。また、公式の Android 向けアプリケーションストアである Android Market でもマルウェアが検知されました。

ユーザーのコンピューター上で特別な電子マネーを生成することができるプログラム「Bitcoin」の人気が高まり、不法な金儲けを企む者の興味を集めています。電子マネーが入ったウォレットは暗号化された状態でユーザーのコンピューター上に保存されており、パスワードを入力してアクセスします。悪意のある者はまず、ウォレットを盗んでからパスワードを割り出そうとするのが典型的な手段です。今期は、Bitcoin ウォレットを悪質なユーザーに送信する比較的シンプルなトロイの木馬も発見されています。そして犯罪者達は、ユーザー本人に気づかせないまま犯罪者たちのために Bitcoin マイニングさせるという斬新なアイディアを打ち出しました。Kaspersky Lab は 6 月末、正規の Bitcoin マイニングプログラム（bcm）とそれを制御するトロイの木馬モジュールで構成されるマルウェアを発見しました。このトロイの木馬が起動すると、感染コンピューターは悪意のある第三者のために Bitcoin を生成し始めます。

「2011 年第 2 四半期における IT 脅威の進化」の全文は次のページでご覧いただけます：
http://www.viruslistjp.com/analysis/?pubid=204792142

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人／SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。