SophosLabs、IoT 脅威の高まりと
ランサムウェアの増加を予測

2017.03.07

SophosLabs が RSA Conference 2017(リンク先:英語) の開幕に合わせてマルウェアに関する予測を発表しました。


通常ソフォスの研究調査は、セキュリティ脅威との闘いの主戦場である Windows が主な対象となっています。しかし、Linux、MacOS、Android などのプラットフォームは Windows に比べてそのリスクが理解されていないだけで、実際にはマルウェアの脅威は増加しているため、今回の報告書ではこうした脅威にも焦点を当てています。


screen-shot-2017-02-13-at-12-04-44


SophosLabs は、2016 年に勢いを増した以下の 4 つのトレンドが 2017 年も引き続き問題になると予測しています。


1. IoT (モノのインターネット) デバイスの脆弱性を狙う Linux マルウェア
この報告書は冒頭で、Web カメラから家電まであらゆるインターネット接続製品を含む IoT デバイスを攻撃する目的で Linux が悪用されることが増加している、と報告しています。デフォルトパスワードの使用、サポート対象ではなくなったバージョンの Linux の使用、および暗号化の欠如などが原因で、この問題は今後も悪化することが予想されます。


2. Android マルウェア感染の広がり
この報告書は次に、Android デバイスを標的にしたマルウェアファミリーのトップ 10 を解説しています。最も感染が広がっているのは「Andr/PornClk」で、SophosLabs が 2016 年に分析したケースの 20% 以上がこのファミリーのものでした。Andr/PornClk は、広告や会員登録を通じて収益を上げています。攻撃は永続的で、root 権限を利用して Android デバイス管理者の権限を要求します。Android アプリケーションパッケージ (APK) をダウンロードすると、ホーム画面にショートカットをドロップし、デバイス ID や電話番号などの重要な情報を収集します。


報告書では、SophosLabs が「Andr/Ransom-I」と名付けたランサムウェアも紹介されています。Andr/Ransom-I は、オペレーティングシステムの更新プログラムや、Adobe Flash、Adult Player などのアプリケーション装ったランサムウェアで、ダウンロードされるとユーザーの電話が乗っ取られます。他のマルウェアほど感染は拡大していませんが (全検体のわずか 1% しか占めておらず、マルウェアトップ 10 に入っていませんが)、今でも Andorid ユーザーの 10% (全世界で約 1 億 4,000 万人) が使用している Android 4.3 を搭載したデバイスを標的としているため、注視が必要です。


3. PUA (望ましくない可能性のあるアプリケーション) を拡散する MacOS マルウェア
続いて、OSX/KeRanger-A を始めとするランサムウェアやさまざまな不正アドウェアなど、パスワード窃盗コードを挿入するよう設計された MacOS マルウェアについて調査しています。MacOS のマルウェア/ランサムウェア感染が Windows よりも少ないことは以前と変わりませんが、2016 年の感染件数は相当な数に上っており、このトレンドは今後も続くと予想されます。


4. Office 以外のユーザーも標的にし始めたマルウェア Microsoft Word Intruder
最後は、これまで Word を標的にしていた Windows ベースのマルウェアキット「Microsoft Word Intruder」が、その対象を Flash に広げている件について報告しています。


報告書の全文 (PDF 形式) は、こちらからダウンロード(リンク先:英語)していただけます。

引用元

おすすめの記事はこちら