2011 年第 3 四半期における IT 脅威の進化: QRコード経由のマルウェア感染から企業を狙った標的型攻撃まで

本リリースは、2011 年 11 月17 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

2011 年第 3 四半期に発生した数多くの IT 脅威を Kaspersky Lab のセキュリティエキスパートが分析し、重要な傾向をレポート「2011 年第 3 四半期における IT 脅威の進化」にまとめました。特筆すべきは、この期全体を通して、世界の大企業を標的としたサイバー攻撃がさらに増えたことです。スマートフォンを標的とした攻撃については、サイバー犯罪者がAndroidプラットフォームに狙いを定めたようです。悪意のあるプログラムはさらにその洗練さを増し、効果が実証された技術が取り入れられています。無害だったはずのQRコードは今やマルウェアを隠すために利用されるようになり、サイバー犯罪者がBIOS感染に再び目をつけたため、コンピューターはOSが起動する前から脅威にさらされるようになりました。

2011 年第 3 四半期は、正体不明のハッカー集団やハクティビストとして知られるAnonymousが企業ネットワークを標的とする事件が発生しました。イタリアのサイバー警察、米国の警察部隊、FBI の請負業者などが標的となっています。また、軍事請負会社である Vanguard Defense 社や三菱重工業も攻撃対象となりました。他にも類似の攻撃が多数ありますが、どれも悪意のあるユーザーが、従業員データおよび顧客データ、内部文書、通信データ、機密データなどへのアクセス権を奪取しています。

2011年7月、認証局であるDigiNotarのサーバーが不正侵入され、サイバー犯罪者達によって 531 件もの不正な証明書が発行されるという事件がおきました。Web サイト用に偽造した SSL 証明書を使用すれば、たとえ暗号化された接続が使用されていても、そのサイトで送受信されるデータへのアクセスが可能になります。DigiNotar 絡みの件で標的とされた組織には、数か国の政府機関や Google、Yahoo!、Tor、Mozilla といった有名なインターネットサービスが含まれていました。この事件は、DigiNotar の破産申請という形で終焉を迎えました。

Kaspersky Labのシニアウイルスアナリストであり、レポート「2011 年第 3 四半期における IT 脅威の進化」を執筆したユーリー・ナメスニコフは次のようにコメントしています。「DigiNotar への攻撃は、認証局を標的としたハッキングとしては2011 年で2 件目のケースでした。ルート証明書を発行する組織はセキュリティ監査にパスする必要がありますが、DigiNotar と Comodo のセキュリティレベルは、およそ万全からはかけ離れたものでした。DigiNotar の事件は他の関係者への警告と受け止めるべきでしょう」

守りを固めなくてはならないのは、個人ユーザーも同様です。モバイルデバイスを狙った悪意のあるプログラムの数は、驚くべき速度で増加しています。特に今期、2011 年に検知されたすべてのモバイル向けマルウェアのうち、Android OSが占める割合が、ついに 40% に達しました。Androidは、悪意のあるプログラムが真っ先に狙う標的としての地位を確実なものにしています。

「2011 年第 3 四半期における IT 脅威の進化」の詳細については下記をご覧ください。

http://www.viruslistjp.com/analysis/?pubid=204792201

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人／SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。