マカフィー、5月のサイバー脅威状況を発表、Mac OSやAndroidにもマルウェアの脅威

ニュース

2011/06/09 11:47

 マカフィーは、6月8日、5月のサイバー脅威の状況を発表した。5月は、リムーバブルメディア経由で感染するワームが検知数で1位になったほか、Mac OSを狙った偽のセキュリティソフトの出現や、Androidをはじめとするモバイル機器をターゲットにしたマルウェアが増加した。

モバイル端末向けマルウェア検出数の推移

 マカフィーのデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析を行った。

 新たに報告されたモバイル機器を対象とするマルウェアは35件で、そのうちAndroidを狙った新種のマルウェアは4件、亜種は9件だった。Androidマルウェアでは、端末情報を外部サーバーに送信する「Android/Crusewin」が新たに確認された。

 「Android/Crusewin」の亜種は、受信SMS本文や送信者の電話番号などのユーザー情報、IMEI(端末認識番号)、インストール済みアプリケーション一覧などの端末情報を外部サーバに送信し、特定の電話番号宛にSMSを送信する。このような、ユーザーに知られずに端末情報を送信してしまうAndroidマルウェアは今後増加が予想され、警戒が必要だ。

 ウイルスの検出数では、前回の調査に引き続き、リムーバブルメディア経由で感染するワーム「Generic!atr」が1位だった。近年は「autorun.inf」による自動再生だけでなく、Windowsショートカット処理の脆弱性や、ショートカットを悪用したフォルダ偽装の手口もみられ、より一層の注意が必要。

 また、IRCボットの一種「W32/Pinkslipbot」による被害が拡大。PCを外部から遠隔操作するボット機能だけでなく、オンライン金融サイトの認証情報を盗んだり、セキュリティソフトを攻撃したりする機能をもっている。セキュリティソフトへの攻撃では、プロセスを停止したり、インストールされているフォルダのパーミッションを変更して起動を妨げたりする動作が確認されている。

 5~6月には、Mac OSを標的とした偽のセキュリティソフト「MacDefender」が多数出現。短時間に数多くの亜種が作成されており、Windows同様、Mac OSでもマルウェアに対する警戒が必要だ。