マルチターゲット型スパイウェアは企業情報に標的

| コメント(0) | トラックバック(0)

 株式会社グローバルワイズ/GLOBAL WISE Co.(名古屋市中村区、代表取締役:伊原 栄一)は、パートナー企業である、ドイツのセキュリティソフト会社G DATA Software AG(本社:ボーフム市、代表取締役:カイ・フィゲ他)が作成した、2015年のマルウェア動向予測の日本語版を発表した。特に、社員の所有す るアンドロイドOSスマートフォンに感染した後、企業ネットワークに侵入し、ウィンドウズOSのパソコンから企業情報を盗み出すスパイウェアの活動が活発になるおそれがあるため、広く注意を呼びかける。

 
■2014年のマルウェア動向と2015年の予測
 2014年は、企業へのサイバー(スパイ)攻撃、ハッカーの攻撃、大々的なネット犯罪活動などが顕著な年で、特に、「ウロボロス」のような危険な コン ピュータ・マルウェアの出現、アンドロイドOSスマートフォン上のスパイウェアの増加、そして、モバイル機器への攻撃を含む、マルウェア数の増大 などが起 こった。
 全体としては、年間の新種コンピュータ・マルウェアの発生数が、はじめて350万を超え、こうした傾向は2015年も続き、大量のマルウェアの攻撃が予測される。
 2015年には、単一のOSではなく、複数のOS、たとえばモバイル機器とデスクトップPC両方を狙うような「マルチターゲット」型のマルウェア が増加する可能性がある。
 また、サイバー犯罪者たちがオンラインバンキング詐欺のために用いている「バンキング・トロージャン」(トロイの木馬)の出現もまた、来年は増加することだろう。
 ほか、データを外敵から守るためには、QS(コンピュータやガジェット類を使用して定量的に人間の行動や状態を観測し特性や傾向を把握する手法) の動向を注意深く見る必要があると考えている。
 
■ラルフ・ベンツミュラー(G DATAセキュリティラボ所長)のコメント
 「ネット犯罪のなかでも、Eメールを使った仕掛けや脆弱性の悪用のような、これまでに成果のあがっている詐欺行為は、2015年になっても、サイ バー犯罪者のあいだでは絶大な人気を誇ることでしょう。「バンキング・トロージャン」の出現は2014年に史上最高数を記録しましたが、2015年にはさらに上昇するおそれがあります。また、モバイル機器とデスクトップPCの両方を攻撃するマルウェアがかなり幅広く登場することでしょう。」
 
■アンドロイド・マルウェアの増加量
 IDCの市場調査によれば、2014年に、Android OSのスマートフォンは、ほぼ1億台の販売台数となり、第二4半期においては、スマートフォンの84.7パーセントがアンドロイドOS搭載型だった。マルウェアを開発する側もこのことをよく理解しており、以前のようにウィンドウズOS向けのみならず、アンドロイドOS向けのマルウェアをつくり続けている。G DATAのセキュリティラボでは、2014年の上半期だけで、751,136種のアンドロイド・マルウェアを収集した。これに下半期の出現数を併せると、120万種を超す見通し。
 
■新種アンドロイド・マルウェアの出現数の変遷(半期毎)
2011年上半期   126
2011年下半期  3,683
2012年上半期  29,117
2012年下半期 185,210
2013年上半期 519,098
2013年下半期 672,940
2014年上半期 751,136
 
■2015年のマルウェア動向予測 6つのポイント
1 QSデータの保護が不十分
 欧米では、個人情報の測定、分析、評価に関する「QS」が人気となっている。特に保険会社がこうした傾向に関心を払っており、「QS」によって 健康に関するデータを使って保険料率を計算しようとしている。問題は、こうしたデータが盗まれる可能性が高まるということだ。
2 マルチOS攻撃型マルウェア――会社のコンピュータが最終目的
 2015年には、PCでもスマートフォンでも活動のできる「マルチOS攻撃型マルウェア」が活発化すると予測される。サイバー犯罪者は頻繁に、企業ネッ トワークへの侵入の第一歩としてスマートフォンを攻撃することになるでしょう。モバイル機器とPCとの相互感染が2015年には顕著に増加するこ とが見込まれる。
3 モバイル機器へのスパイウェアのプリインストール
 2014年には、出荷時にすでにスパイウェアが装備されていた、中国メーカー製スマートフォン「Star N9500」が登場し、G DATAはこのマルウェアを解析した。こうした事例は2015年にはさらに増加する可能性がある。機器の価格にばかり目を向けると、意図せず個人 情報を奪われるなどの損失を被るかもしれない。
4 バンキング・トロージャンが新記録
 ネット犯罪者たちにとって「バンキング・トロージャン」は、とても有利に「ビジネス」を進めることのできるマルウェア。複数の認証システムを 組み合わせたり、最新のチップ技術を使用する銀行は、まだほとんどないため。攻撃側にとってはとても魅惑的な獲物となっている。
5 アドウェアも依然として注意が必要
 ネット犯罪者たちは、迷惑な広告表示、ポップアップウィンドウを表示させることにより、わずかな労力で高収益ビジネスを成功させています。攻撃者 たちのあいだでは、この手法がとてもポピュラーなものとして定着している。したがって2015年もまた、好ましくない広告の強制表示は更に増加する可能性が高
いと思われる。
6 増加するスパイウェア
 2014年11月に「Regin(レギン)」という新たな仕組みをもつスパイウェアが話題を呼んだ。これまで「Regin」は、国家機関や大企業のようなきわめて深刻な被害がでる恐れのあるネットワークを標的にする際に用いられてきたことが判明した。今後も、こうした高度に複雑なスパイウェアプログラムが発見されると考えられる。
 
■ジーデータソフトウェアについて
 G DATA Softwareは、1985年に創業し、1987年に世界初の個人向けウイルス対策ソフトを開発したドイツのセキュリティソフトウェア会社。最大の特徴は、世界最高位のウイルス検出率。既知ウイルスはもちろんのこと、新種や未知ウイルスの防御、フィッシング対策、オンラインバンキング対策、 スパム対策など、インターネットやメール環境を、安全・快適にする機能を豊富に搭載している。現在は、Windows PCにかぎらずMacやAndroid端末向けのセキュリティソフトも開発している。
G Data Software株式会社
G Data Software AG
株式会社グローバルワイズ

トラックバック(0)

トラックバックURL: http://asiabiz.sakura.ne.jp/mt/mt-tb.cgi/56523

コメントする

2014年12月

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

カテゴリ

Powered by Movable Type 5.14-ja

このブログ記事について

このページは、asiabizが2014年12月26日 00:00に書いたブログ記事です。

ひとつ前のブログ記事は「Sound Horizon「Elysion」ノベライズ&コミカライズ」です。

次のブログ記事は「「デュラララ!!×2」と「アニメパス」コラボ」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。