ネットワークやデバイスに対するマルウェア攻撃の発生状況を示す「Check Point Threat Index」2016年4月版で、iOS搭載デバイスを狙ったモバイル・マルウェアの検出数が50%増加
※2016年5月17日に米国シカゴで開催されたCheck Point Experience (CPX)で発表されたプレスリリースの抄訳です。
2016年5月25日
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
チェック・ポイントの調査で、モバイル・マルウェア被害の深刻化が明らかに
ネットワークやデバイスに対するマルウェア攻撃の発生状況を示す「Check Point Threat Index」2016年4月版で、iOS搭載デバイスを狙ったモバイル・マルウェアの検出数が50%増加
ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point(R) Software Technologies Ltd.(NASDAQ: CHKP、インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド)は、組織のネットワークやモバイル・デバイスの攻撃に使用されたマルウェア・ファミリーの世界的な拡散状況を示す「Threat Index(脅威指標)」2016年4月版を発表しました。
4月のThreat Indexでは、2,000種類のマルウェア・ファミリーが確認されました。前月比で50%以上の増加となっていることからも、組織のネットワークは多種多様な脅威にさらされているだけでなく、重要なビジネス情報を保護するために対処すべき課題の規模が明らかになっています。2016年4月のThreat Indexの特徴は次のとおりです。
- iOSのアプリ開発プラットフォームXcodeの改変版「XcodeGhost」で開発されたアプリが、組織のモバイル・デバイスにとっていまだに深刻なリスクとなっています。同プラットフォームで開発されたアプリは、2015年9月にApple App Storeからすべて排除されました。しかし、今回また、iOS搭載デバイスを攻撃するマルウェアが史上初めてモバイル・マルウェア・ランキングのトップ3にランクインしています。
- AndroidマルウェアのHummingBadが、全プラットフォーム、全世界を対象にした総合ランキングで引き続きトップ10にランクインしています。今年2月にチェック・ポイントの研究者が発見して以来、同マルウェアは急速に感染を拡大しており、攻撃者にとってAndroid搭載デバイスは、企業のセキュリティを侵害する格好の弱点であり、見返りの大きいターゲットという位置付けになっていることがうかがえます。
チェック・ポイントのモバイル製品管理担当責任者であるマイケル・シャウロフ(Michael Shaulov)は、「ビジネスにおけるモバイル・デバイスの重要性は高まる一方です。モバイル・マルウェアの増加を示す今回のThreat Indexは、サイバー犯罪者にとって、モバイル・デバイスが企業のセキュリティを攻略する最大の弱点になっているという事実を示唆しています。さらに今回明らかになったのは、高度な脅威対策の重要性です。マルウェアを未然に検出し防御するためには、ネットワークに加え、すべてのエンドポイントおよびモバイル・デバイスに高度な脅威対策を導入する必要があります」と述べています。
4月の総合ランキングで最も検出数が多かったマルウェア・ファミリーはConfickerで、全体の17%を占めています。第2位はSalityで全体の12%、第3位はZeroaccessで全体の6%という結果になっています。検出されたマル
ウェア・ファミリーの内訳を見ると、トップ10にランクインしたファミリーが全体の半数以上を占めています。
- Conficker - 感染マシンの遠隔操作とマルウェアの追加ダウンロードを可能にするワームです。Confickerの感染マシンはボットネットの一部となり、指令(C&C)サーバから命令を受け取ります。
- Sality - 感染マシンの遠隔操作とマルウェアの追加ダウンロードを可能にするウイルスです。主な目的は、感染マシンに常駐して、攻撃者による遠隔操作と別のマルウェアのインストールを可能にすることです。
- Zeroaccess - Windowsプラットフォームに感染するワームで、感染マシンの遠隔操作とマルウェアの追加ダウンロードを可能にします。ピアツーピア(P2P)プロトコルを使用して、リモートのピアから追加のマルウェア・コンポーネントやアップデートをダウンロードします。
4月に検出されたモバイル・マルウェア・ファミリーのトップ3は次のとおりです。
- HummingBad - モバイル・デバイスに永続的なrootkitを組み込み、詐欺的なアプリをインストールするAndroidマルウェアです。キーロガーのインストールや認証情報の窃取、ユーザが導入した電子メール暗号化機能の回避といった追加機能を備える亜種も存在します。
- Iop - モバイル・デバイスのrootアクセスを使用し、アプリをインストールしたり大量の広告を表示したりするAndroidマルウェアです。大量の広告やアプリによって、デバイスの使い勝手が大幅に低下します。
- XcodeGhost - iOSのアプリ開発プラットフォームXcodeを改ざんしたプログラムです。XcodeGhostを使用して開発、コンパイルされたアプリには不正なコードが挿入され、このコードがC&Cサーバにアプリ情報を送信します。アプリはデバイスのクリップボードの内容を読み取るなどの不正な活動を行います。
Check Point Threat Indexについて
Check Point Threat Indexは、世界各地におけるリアルタイムのサイバー攻撃発生状況を追跡するThreatCloud World Cyber Threat Map (
https://www.threat-cloud.com/ThreatPortal/#/map )の脅威情報に基づいて算出されています。Threat Mapのベースとなるのは、サイバー犯罪阻止を目的とした業界最大規模の協調型ネットワークCheck Point ThreatCloud (
https://www.checkpoint.co.jp/products/threatcloud/ )です。世界規模の脅威センサー・ネットワークから収集された脅威情報や攻撃動向を配信する ThreatCloudのデータベースには、ボット発見を目的として分析された2億5,000万件以上のアドレスや、1,100万件以上のマルウェア・シグネチャ、550万件以上の不正サイトの情報が登録されています。ThreatCloudは、1日あたり数百万種類のマルウェアを発見しています。
セキュリティ脅威や脅威対策の最新情報については、
http://www.checkpoint.com/threat-prevention-resources/index.html をご覧ください。
■チェック・ポイントについて WE SECURE THE FUTURE.
チェック・ポイント・ソフトウェア・テクノロジーズ(
http://www.checkpoint.com/ )は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。 世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。
(C)2016 Check Point Software Technologies Ltd. All rights reserved
####
《本件に関するお問い合わせ先》
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
担当 マーケティング 石黒佐知子
Tel: 03-5367-2500 / Fax: 03-5367-2501
Email: info_jp@checkpoint.com
広報代行 株式会社プラップジャパン
担当 高橋・南宮
Tel: 03-4580-9109 / Fax: 03-4580-9135
Email: CheckPoint_pr@ml.prap.co.jp