マカフィー、2012年第3四半期の脅威レポートを発表、金融詐欺組織の活動範囲が世界的に拡大
マカフィーは、サイバー犯罪の手口と世界のサイバー攻撃の現状を報告する2012年第3四半期の脅威レポートを発表した。
第3四半期は、オンライン金融詐欺が世界各地で発生。McAfee LabsとGuardian Analyticsによって今年初めに確認されたOperation High Rollerは、ヨーロッパだけでなく北米やコロンビアに拡大した。サイバー犯罪者は、ヨーロッパの金融機関への攻撃で使用した自動送金システム(ATS)を利用して、米国の大手金融機関にも攻撃を仕かけている。
ユーザーを脅迫して金銭を奪い取るランサムウェアの数は43%増加し、サイバー犯罪で最も急増している脅威の一つになっている。このマルウェアは、メールやソーシャルネットワークのリンク、ドライブ・バイ・ダウンロード、ペイ・パー・インストールなどを介してデバイスに感染する。不正なウェブサイトを閲覧することでコンピュータをロックし、デバイスのロック解除をするために金銭を要求する。
今期は、マルウェアの増加傾向は落ち着きを見せているものの、データベースに登録されたマルウェアの件数は予想通り1億件を突破。モバイル端末を狙うマルウェアは、前四半期の倍になった。最も狙われたプラットフォームは、依然としてAndroid。現在、McAfee Labsでは、1日平均10万件の新種のマルウェアを確認している。今年度1月との比較で、署名つきバイナリの数は倍になっている。
2012年の現時点までに発生したデータ漏えいの件数は、2011年度全体の数字をすでに上回った。今年度、開発元が発表または言及せずにパッチを適用したデータベース関連の新たな脆弱性は100件近くに上る。ウェブとメッセージングの脅威は、不審なURLが20%増加。新たに検出された不審なURLの64%は北米で確認された。マルウェアの存在を隠すステルスマルウェアは、第3四半期も増加傾向にある。
第3四半期は、オンライン金融詐欺が世界各地で発生。McAfee LabsとGuardian Analyticsによって今年初めに確認されたOperation High Rollerは、ヨーロッパだけでなく北米やコロンビアに拡大した。サイバー犯罪者は、ヨーロッパの金融機関への攻撃で使用した自動送金システム(ATS)を利用して、米国の大手金融機関にも攻撃を仕かけている。
ユーザーを脅迫して金銭を奪い取るランサムウェアの数は43%増加し、サイバー犯罪で最も急増している脅威の一つになっている。このマルウェアは、メールやソーシャルネットワークのリンク、ドライブ・バイ・ダウンロード、ペイ・パー・インストールなどを介してデバイスに感染する。不正なウェブサイトを閲覧することでコンピュータをロックし、デバイスのロック解除をするために金銭を要求する。
今期は、マルウェアの増加傾向は落ち着きを見せているものの、データベースに登録されたマルウェアの件数は予想通り1億件を突破。モバイル端末を狙うマルウェアは、前四半期の倍になった。最も狙われたプラットフォームは、依然としてAndroid。現在、McAfee Labsでは、1日平均10万件の新種のマルウェアを確認している。今年度1月との比較で、署名つきバイナリの数は倍になっている。
2012年の現時点までに発生したデータ漏えいの件数は、2011年度全体の数字をすでに上回った。今年度、開発元が発表または言及せずにパッチを適用したデータベース関連の新たな脆弱性は100件近くに上る。ウェブとメッセージングの脅威は、不審なURLが20%増加。新たに検出された不審なURLの64%は北米で確認された。マルウェアの存在を隠すステルスマルウェアは、第3四半期も増加傾向にある。
