ビットコインなどの仮想通貨に注意を (G Dataマルウェアレポート)
2014年 2月 27日(木曜日) 12:41
株式会社グローバルワイズ(本社:名古屋市中村区、代表取締役:東村 大介)は、ドイツのセキュリティソフト会社であるG Data Software AG(本社:ボーフム市、代表取締役:フランク・ハイスラー、カイ・フィゲ、アンドレアス・リューニング)がとりまとめた、2013年度アンドロイド・マルウェア調査の結果と2014年度の傾向を、ここに報告します。特に今後、ビットコインなどの仮想通貨への激しい攻撃が予想されますので、利用の際は、くれぐれもご注意ください(なお現在、取引所であるマウントゴックスは利用できなくなっています)。
ドイツを代表するセキュリティ・ベンダーであるG Data Softwareは、2013年度のアンドロイド・マルウェアの情勢と今後の動向の予測をとりまとめました(詳細はマルウェア・レポートとして後日発表します)。以下、その概略をお知らせします。
トロイの木馬型が圧倒的に多いアンドロイド・マルウェア
アンドロイドOSで作動するマルウェアは昨年、年間で約120万の新種が現れ、その半数以上(約67万種)が下半期に集中しました。しかもその大半が、個人情報を盗み出す機能をもっている「トロイの木馬型」マルウェアでした。スマートフォンにトロイの木馬を仕掛けてメールアドレスなどの個人情報を集め、闇市場での取引で利益を得ているネット犯罪の実態が浮かび上がってきます。
次に、ユーザーが望んでいないプログラムをインストールさせる、という手口が目立ちました。これは既存の「マルウェア・アプリ」のカテゴリーには含まれませんが、勝手に広告を表示させたり、ユーザーのウェブ閲覧履歴を盗み出したりするので、細心の注意が必要です。
また、今後の動向としては、ビットコインのような仮想通貨に関連した攻撃や、OSに依存しない攻撃が将来増加すると見込まれます。なお、以前増加していたSMSメッセージを悪用した詐欺は、アンドロイドOSのバージョンアップによりセキュリティが強化されたため、減少すると思われますが、SMSメッセージにも引き続き注意すべきでしょう。
エディ・ウィレムス(G Dataセキュリティ・エヴァンジェリスト)のコメント
昨年の動向について――「2013年には、アンドロイド・マルウェアが120万種も出現し、その大半がトロイの木馬だったということは、とても深刻な結果です。トロイの木馬は個人情報を盗み出すために使われており、盗まれた個人情報は闇市場で売られ、その結果、ネット犯罪者は利益を得るからです。」
2014年の予測について――「加害者側の視点から言えば、2014年は「個人情報窃盗の年」になるでしょう。これまではSMSメッセージを使った詐欺が横行していましたが、Android4.2以上のバージョンをインストールしていればセキュリティのメカニズムが改善されるので、減少すると思われます。そのためにモバイル分野におけるネット犯罪者たちは、ビットコインのような仮想通貨やOSに依存しないクロスプラットフォームへの攻撃に関心が向かっています。」
2013年のアンドロイド・マルウェア出現数はこれまでで最多に
スマートフォンの普及に伴い2010年頃より増加をはじめたアンドロイド・マルウェア新種出現数は、その後増加の一途をたどり、2013年の下半期は約70万件(673,000)で、上半期よりも30%多くなり、これまでで最多となりました。その結果2013年は、2012年と比べて4.6倍、1年間で約120万件(1,199,758)と、過去最高となりました
主流はトロイの木馬
マルウェアの種類別でみると、およそ8割(80.9%)が、トロイの木馬型に属します。ネット犯罪者たちは、このトロイの木馬を使って、個人情報を盗み出し、闇市場で取引し、換金するのです。
もう一つ注目されるのが、「PUP」(有害な可能性のあるプログラム、Potentially Unwanted Programs)の活動です。2013年下半期はこのPUPの活動が盛んでした。PUPはユーザーが許可をして導入をしているために厳密には「不正/マルウェア」ではありませんが、ユーザーが望んでいない広告を表示させたり、ウェッブへのアクセス履歴などの情報を収集する機能が作動するものが多く、しかも、通常の方法では完全削除が困難なため、トラブルが続出しました。
2014年上半期の予測
1 SMSマルウェアの減少
アンドロイドOSはバージョン4.2において、しっかりとしたセキュリティの仕組みを導入したため、SMSメッセージを使った詐欺は減少しています。したがってネット犯罪者たちは、別な方法を使って個人情報を盗もうとするでしょう。
2 狙われるビットコイン
ビットコインのような仮想通貨が狙われるでしょう。インターネット上で使用される仮想通貨は、一部ではかなり注目を浴びており、国内でもしばしば新聞や雑誌にとりあげられるようになりました。この通貨は純粋に「データ」にすぎないので盗み出したあとの転用が容易であるため、犯罪者はアンドロイド・マルウェアを使ってスマートフォンやタブレットから直接ビットコインその他の仮想通貨の情報を盗み出して利用するのでしょう。
3 OSに依存しない攻撃
これは国内では使われていませんが、ヨーロッパやアフリカのオンラインバンキングは、送金などを行う際に、スマートフォンのSMSでワンタイム・パスワードを発行する仕組み(mTAN、mobile Transaction Authentication Number)が利用されていることがあります。犯罪者はこれを狙い、クロスプラットフォームのマルウェアを使って攻撃してくるおそれがあります。
本件のお問い合わせ先
株式会社 グローバルワイズ www.g-wise.co.jp/
セキュリティソリューション推進室 浦瀬・山本
〒450-0003 名古屋市中村区名駅南2-14-19 住友生命名古屋ビル21F
TEL: 052-581-2600 FAX: 052-533-3611 E-Mail pr_gdata@g-wise.co.jp
ドイツを代表するセキュリティ・ベンダーであるG Data Softwareは、2013年度のアンドロイド・マルウェアの情勢と今後の動向の予測をとりまとめました(詳細はマルウェア・レポートとして後日発表します)。以下、その概略をお知らせします。
トロイの木馬型が圧倒的に多いアンドロイド・マルウェア
アンドロイドOSで作動するマルウェアは昨年、年間で約120万の新種が現れ、その半数以上(約67万種)が下半期に集中しました。しかもその大半が、個人情報を盗み出す機能をもっている「トロイの木馬型」マルウェアでした。スマートフォンにトロイの木馬を仕掛けてメールアドレスなどの個人情報を集め、闇市場での取引で利益を得ているネット犯罪の実態が浮かび上がってきます。
次に、ユーザーが望んでいないプログラムをインストールさせる、という手口が目立ちました。これは既存の「マルウェア・アプリ」のカテゴリーには含まれませんが、勝手に広告を表示させたり、ユーザーのウェブ閲覧履歴を盗み出したりするので、細心の注意が必要です。
また、今後の動向としては、ビットコインのような仮想通貨に関連した攻撃や、OSに依存しない攻撃が将来増加すると見込まれます。なお、以前増加していたSMSメッセージを悪用した詐欺は、アンドロイドOSのバージョンアップによりセキュリティが強化されたため、減少すると思われますが、SMSメッセージにも引き続き注意すべきでしょう。
エディ・ウィレムス(G Dataセキュリティ・エヴァンジェリスト)のコメント
昨年の動向について――「2013年には、アンドロイド・マルウェアが120万種も出現し、その大半がトロイの木馬だったということは、とても深刻な結果です。トロイの木馬は個人情報を盗み出すために使われており、盗まれた個人情報は闇市場で売られ、その結果、ネット犯罪者は利益を得るからです。」
2014年の予測について――「加害者側の視点から言えば、2014年は「個人情報窃盗の年」になるでしょう。これまではSMSメッセージを使った詐欺が横行していましたが、Android4.2以上のバージョンをインストールしていればセキュリティのメカニズムが改善されるので、減少すると思われます。そのためにモバイル分野におけるネット犯罪者たちは、ビットコインのような仮想通貨やOSに依存しないクロスプラットフォームへの攻撃に関心が向かっています。」
2013年のアンドロイド・マルウェア出現数はこれまでで最多に
スマートフォンの普及に伴い2010年頃より増加をはじめたアンドロイド・マルウェア新種出現数は、その後増加の一途をたどり、2013年の下半期は約70万件(673,000)で、上半期よりも30%多くなり、これまでで最多となりました。その結果2013年は、2012年と比べて4.6倍、1年間で約120万件(1,199,758)と、過去最高となりました
主流はトロイの木馬
マルウェアの種類別でみると、およそ8割(80.9%)が、トロイの木馬型に属します。ネット犯罪者たちは、このトロイの木馬を使って、個人情報を盗み出し、闇市場で取引し、換金するのです。
もう一つ注目されるのが、「PUP」(有害な可能性のあるプログラム、Potentially Unwanted Programs)の活動です。2013年下半期はこのPUPの活動が盛んでした。PUPはユーザーが許可をして導入をしているために厳密には「不正/マルウェア」ではありませんが、ユーザーが望んでいない広告を表示させたり、ウェッブへのアクセス履歴などの情報を収集する機能が作動するものが多く、しかも、通常の方法では完全削除が困難なため、トラブルが続出しました。
2014年上半期の予測
1 SMSマルウェアの減少
アンドロイドOSはバージョン4.2において、しっかりとしたセキュリティの仕組みを導入したため、SMSメッセージを使った詐欺は減少しています。したがってネット犯罪者たちは、別な方法を使って個人情報を盗もうとするでしょう。
2 狙われるビットコイン
ビットコインのような仮想通貨が狙われるでしょう。インターネット上で使用される仮想通貨は、一部ではかなり注目を浴びており、国内でもしばしば新聞や雑誌にとりあげられるようになりました。この通貨は純粋に「データ」にすぎないので盗み出したあとの転用が容易であるため、犯罪者はアンドロイド・マルウェアを使ってスマートフォンやタブレットから直接ビットコインその他の仮想通貨の情報を盗み出して利用するのでしょう。
3 OSに依存しない攻撃
これは国内では使われていませんが、ヨーロッパやアフリカのオンラインバンキングは、送金などを行う際に、スマートフォンのSMSでワンタイム・パスワードを発行する仕組み(mTAN、mobile Transaction Authentication Number)が利用されていることがあります。犯罪者はこれを狙い、クロスプラットフォームのマルウェアを使って攻撃してくるおそれがあります。
本件のお問い合わせ先
株式会社 グローバルワイズ www.g-wise.co.jp/
セキュリティソリューション推進室 浦瀬・山本
〒450-0003 名古屋市中村区名駅南2-14-19 住友生命名古屋ビル21F
TEL: 052-581-2600 FAX: 052-533-3611 E-Mail pr_gdata@g-wise.co.jp
登録者:GDATA_GlobalWise
カテゴリー:
プレスリリース配信