2013年、日本で急増するセキュリティ脅威

日本におけるセキュリティ脅威は、年末へ向けて急増しています。既に年初からの9ヶ月間で、エフセキュアが検知した件数は2倍に達しています。

猛威を奮うマルウェア

今日、最も多く検知されているマルウェアはバックドアを仕掛ける「トロイの木馬」型のBandookです。BandookはWindows 2000, XP, 2003, Vista, 7を含むWindows NTファミリーに感染します。このマルウェアは感染したコンピュータをリモートでアクセス可能にし、画面キャプチャーやキーボード入力のログの詐取といった悪意のある機能を備えています。

また過去にConfickerとして知られていたDownadupの二つのファミリーが二位と三位を占めています。これらのファミリーが出現してから既に5年を経ていますが、日本でのWindows XP, 2000, 2003が引き続き数多く利用されているため、引き続き大きな脅威となっているといえます。

続くJavaエクスプロイト

2013年3月および6月のレポートで報じておりますが、日本ではJavaエクスプロイトのMajavaファミリーが、検知されたエクスプロイトのトップ五位を占めております。さらにJava Runtime Environment (JRE) の脆弱性CVE-2013-1493とCVE-2013-2471を悪用する、他の二つのエクスプロイトにも注意が必要です。

マルチ・レイヤーでの防御の必要性

シグネチャーが作成されていない所謂ゼロデイ攻撃を引き起こす未知の脅威に対しては、エフセキュアの振る舞い型エンジンであるDeepGuardが有効です。数多く検知された「トロイの木馬」のひとつであるBandookもDeepGuardによって阻止されました。今後攻撃はさらに高度化すると予測されるため、DeepGuardのように未知の脅威を阻止する振る舞い型の防御が必要となります。

注記 : エフセキュアラボでは、ユニークサンプル数よりもマルウェアのファミリーおよび亜種の数に重点を置いています。サイバー犯罪者は、マルウェアが検出されるのを避けるために、自動でマルウェアコードにわずかな変化をつけており、これが、基本的には同じマルウェアのファミリーおよび亜種である新しいマルウェアのサンプルとなっています。そのため、サンプルではなくファミリーおよび亜種を数えることで、より現実に即した脅威の数を把握できます。

*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。