「画面ロックで身代金要求」増加、アンドロイドも標的

(1/2ページ)
2012/12/7 23:00
保存
共有
印刷
その他

チーフ・リサーチ・オフィサー(CRO)のユライ・マルホ氏

チーフ・リサーチ・オフィサー(CRO)のユライ・マルホ氏

ESETのリチャード・マルコ最高経営責任者(CEO)

ESETのリチャード・マルコ最高経営責任者(CEO)

セキュリティ対策ソフトのESET(スロバキア)は2012年12月5日、「マルウエア」などと呼ばれる不正なソフトの最新動向について都内で説明会を開催した。日本ではキヤノンITソリューションズが代理店として、同社の「ESET セキュリティ ソフトウェア」シリーズを販売している。

説明会の冒頭で、ESETのリチャード・マルコ最高経営責任者(CEO)が同社の現状を説明。中央ヨーロッパや東ヨーロッパ、中南米、香港などの地域でトップシェアを獲得していること、「ウイルスブリテン」誌でウイルス検出率100%の賞を76回受賞していることなどを挙げた。同氏は「従来は、メールが不正なソフトの主な感染ルートになっていたが、SNS(ソーシャル・ネットワーキング・サービス)が普及したことで脅威の性質が変わってきた」と指摘。SNSのメッセージを使ったフィッシングなどを検知する「ソーシャル・メディア・スキャナー」機能の搭載など、ユーザーの利用形態の変化がソフトウエアの機能強化の方向性を変えてきたとした。

マルウエアのシェア。左が世界、右が日本の統計。灰色は直接的な被害はないが、あまり望まれないツールバーなどを示している。日本と世界では傾向が異なる

マルウエアのシェア。左が世界、右が日本の統計。灰色は直接的な被害はないが、あまり望まれないツールバーなどを示している。日本と世界では傾向が異なる

日本で作成されたと見られる不正なソフト「Win32/Cridex」の国別割合。トップは日本で26.2%。2位は米国、3位はトルコ

日本で作成されたと見られる不正なソフト「Win32/Cridex」の国別割合。トップは日本で26.2%。2位は米国、3位はトルコ

銀行口座を標的にした「MITB(man in the browser)」攻撃の国別割合。ドイツが圧倒的で、ロシア、ポーランドと続く。日本は0.8%と低い

銀行口座を標的にした「MITB(man in the browser)」攻撃の国別割合。ドイツが圧倒的で、ロシア、ポーランドと続く。日本は0.8%と低い


続いて、チーフ・リサーチ・オフィサー(CRO)のユライ・マルホ氏が最近のマルウエアの動向を解説した。2012年で多かったのは、不正なソフトウエアをユーザーに導入させて被害を与える「トロイの木馬」型。銀行口座の暗証番号を盗んで別口座に送金したり、画面をロックして操作不能にして「解除してほしければ送金しろ」と「身代金」を要求したりするなど、金銭的被害をもたらすものも多かったという。口座の暗証番号を盗むソフトは「ツールを使えば、専門知識を持っていなくても簡単に作れる」(ユライ・マルホ氏)。OS X(Mac OS X)に対する攻撃も増えた。当初は、Flashプレーヤーをインストールする振りをして不正なソフトを組み込むタイプで、後にJavaの脆弱性を突くタイプが目立っていたという。

Android端末を標的にした不正なソフトの数。2012年2月ごろから急激に増えているという

Android端末を標的にした不正なソフトの数。2012年2月ごろから急激に増えているという

画面をロックして「身代金」を要求する不正ソフトの画面例

画面をロックして「身代金」を要求する不正ソフトの画面例

画面ロック側(Win32/Lockscreen)の国別割合。「ロシアが圧倒的に多く、次いでなぜかバングラディッシュ」(ユライ・マルホ氏)

画面ロック側(Win32/Lockscreen)の国別割合。「ロシアが圧倒的に多く、次いでなぜかバングラディッシュ」(ユライ・マルホ氏)


  • 1
  • 2
  • 次へ
保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]