2010年上半期 BitDefenderマルウェアレポート

Web2.0プラットフォームで広がるネット脅威

2010年7月27日

 2010年の上半期、様々なWeb2.0のプラットフォームを悪用するワームが増加し、 ソーシャルネットワーク及びWeb2.0を介したマルウェアが拡大しました。 フィッシングでは偽のPayPal及びeBayのサイトが横行し、 一方医薬スパムはスパム総数の2/3を占めています。 マルウェアが発生する上位の国は中国、続いてロシアとなっています。

 金融機関はサイバー犯罪に好まれるターゲットであり、フィッシングメッセージの70%以上を占めています。 ソーシャルネットワークのユーザプロファイルは個人情報が豊富で、 そのアカウントは効果的に利益が得られるフィッシングの対象となっています。 2010年の上半期、フィッシャーは偽PayPal及び偽eBayへの誘導に力を注ぎました。 偽HSBC銀行は3位で、Poste Italiane 及び EGGはランキングの最後に入っています。

snapshot

2010年上半期のフィッシング対象トップ10

snapshot

PayPalフィッシングページ:信憑性を高めるため、www.paypal.fr をURLに組み込んでいる

snapshot

多くのフォーラムで入手可能なフィッシングキットを使用したHSBCのフィッシングページ

 ウェブサイトの検索順位ランキングを上げるBlack-Hat SEOの最適化を利用して、マルウェアが拡大しています。 特にFIFAワールドカップとグアテマラで起きた大洪水に関するイベントが悪用されました。 この半年間、スパムメッセージはメッセージ総数の86%までに上昇しています。 中でも医薬スパムはスパム総数の51%(2009年下半期)から66%へと増加しました。

  • 医薬スパム - 66%
  • 偽製品サイト - 7%
  • ローン及び保険 - 5%
  • マルウェア添付- 3.5%
  • カジノ及び賭博 - 3.5%

snapshot

画像付きスパムメールの種類で最も多い医薬スパム

snapshot

偽製品販売サイト

 Windows自動実行機能を悪用した「Trojan.AutorunINF.Gen」が全体数の11%を占めて1位です。 続いて、今年の1月後半に出現した「Win32.Worm.Zimuse.A」は、Master Boot Recordを書き換えるMBRワームですが、 ウィルスの仕組みがアップグレードされています。 これはウィルス、ルートキット、ワームが組み合わさった最強のマルウェアです。 感染するとワームは40日間潜伏した後、 ハードディスクドライブのMaster Boot Recordを上書きしてOSを起動しないようにします。

snapshot

上半期マルウェアトップ10

 マルウェア発生が最も多い国は中国、続いてロシアです。それぞれ31%と22%を占めています。

snapshot

国別マルウェア発生分析

 2010年の上半期、大半のマルウェアはインターネットを経由して拡大しました。 サイバー犯罪はソーシャルネットワーク、インスタントメッセージ、ピアツーピアファイル共有ウェブサイト のようなWeb2.0のサービスを悪用しています。

 5月中頃出現した「Backdoor.Tofsee」は、特にSkype™及びYahoo!®メッセンジャーのユーザを対象にしています。 これは感染したコンピュータをリモートから攻撃することが可能なバックドアコンポーネントです。

snapshot

怪しまれないように、会話の最中にメッセージを送信するワーム

 人気があるソフトウェア、Microsoft®のInternet Explorer、Adobe® Reader®、 Adobe® Flash Player® 、Adobe® Photoshop® CS 4の脆弱性を悪用するゼロディ脅威は、 この半期も感染が多くみられました。。 特にInternet Explorerの脆弱性は、Google、Adobe®、Rackspace®のような大企業の攻撃に悪用されています。

 BitDefenderの専門家は次のようにコメントしています。"2010年の上半期はトロイの木馬やワームのような 従来のネット脅威によって支配されていました。 アプリケーションの脆弱性の悪用は、数とインパクト共に急速に増加しています。 「Exploit.Comele.A」のようなゼロディの脆弱性は、 個人情報または銀行アカウントを盗みとるだけではなく、 サイバー戦争及びトップレベルの産業スパイに本格的に使用されていくでしょう。"

 BitDefenderのオンライン脅威研究所のCatalin Cosoiは次のようにコメントしています。 "Facebook®ユーザ数は4億人を超えています。 多くのマルウェア作成者はソーシャルネットワーキングプラットフォームに 最新のマルウェアを送り込むことに力を入れていくでしょう。 そしてソーシャルエンジニアリング的な攻撃(例えば、感染したコンピュータから様々なマルウェア攻撃を行う) も行っていくでしょう。 一方で、プラットフォームを超えて既に搭載されている様々な脆弱性、 または機能の悪用も試みていくでしょう。"

 BitDefenderの専門家は、個人情報漏洩が様々な攻撃の結果発生していることを確認しています。 特にソーシャルネットワークから収集されたデータは、 個人のブログ、職歴、他の関連データによって裏付けられています。 各種アプリケーションは、今後もソーシャルネットワークの乱用に悪用されていくでしょう。

 最後にオンライン脅威研究所のCatalin Cosoiはこう指摘しています。 "次のHTML基準となるHTML5では、ユーザとウェブページの間に特別な介入が加わり、 ウェブページの外観が変更されますが、 同時にこの新技術はマルウェアの作成者によって悪用される可能性が高く、 ブラウザのセキュリティを侵害することになるでしょう。"

詳しい情報はこちらのサイトをご覧ください。
http://www.bitdefender.com/files/News/file/H1_2010_E-Threats_Landscape_Report.pdf(英語)

 BitDefenderに関する詳しい情報は下記をご覧ください。
 http://www.bitdefender.jp/

■BitDefender®について
 BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

※BitDefenderでは、セキュリティ脅威や最新アップデートに関する情報を、Webサイト「MALWARECITY(マルウェア シティ)」で提供しています。 URL:http://www.malwarecity.com/(英語)

■BITDEFENDER社について
 BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
 http://www.bitdefender.com

■株式会社サンブリッジ ソリューションズについて
 サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
 http://www.sunbridge-sol.com/

■製品に関するお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/ 
製品名などは一般に各社の商標または登録商標です。

©   2011 BITDEFENDER 販売元 | サイトについてのお問い合わせ | プライバシーポリシー | グローバルサイト