マカフィーは9月19日、2013年第2四半期の脅威レポートを発表した。同レポートでは、Androidベースのマルウェアやランサムウェアの急増を注目点として挙げている。
Androidベースのマルウェアは35%増加しており、2012年初頭以来の高い伸び率であるという。モバイルマルウェアが高い増加率を記録した背景として、SMSを傍受するバンキングマルウェア、不正なエンターテイメント関連アプリや出会い系アプリ、不正改ざんされたアプリ、有用なツールを偽装した不正アプリが継続的に増殖していることがあげられる。
また、ランサムウェアについては、McAfee Labsが第1四半期の約2倍となる新しいサンプルを登録。2013年上半期におけるランサムウェアのサンプル数は過去2年分の合計を上回っているという。ほかに、第2四半期の動きとしては、疑わしいURLの総数が7470万件で16%の増加、デジタル署名付きのマルウェアが新規サンプル数120万で50%増加している。
仮想通貨や軍事資産を狙ったサイバー攻撃
一方、サイバー攻撃やスパイ活動の分野では、オンライン上の仮想通貨である「Bitcoin」の全世界のインフラストラクチャに対して複数回攻撃が行われたことや、米国や韓国の軍事資産をターゲットにしたオペレーショントロイのネットワーク活動が暴露されたことが注目点として挙げられる。
Bitcoinインフラへの攻撃では、第1四半期に行われたBitcoin市場への突然の攻撃がサイバー犯罪者の関心を集めたという。犯罪者グループは、分散型サービス拒否(DDoS)攻撃を仕掛けるだけでなく、コンピュータリソースを使用して仮想通貨を盗み取るマルウェアを被害者のコンピュータに感染させるという。
オペレーショントロイは、3月と6月に韓国の銀行やメディア企業に対して行われた攻撃。マカフィーでは、2009年から継続的に実行されているオンラインスパイ活動とつながりがあることを示唆する証拠を発見したという。科学捜査の証拠分析から、この活動が米国と韓国の軍事システムをターゲットにしていたことが判明している。この攻撃は、機密ファイルを見つけて削除するほか、必要に応じてマスターブートレコード(MBR)を攻撃して感染したシステムを破壊することを目的としていた。
マカフィーの研究者は、サイバー犯罪者が金銭や機密情報を盗み取るために広く使用しているモバイル戦略として、様々な脅威を確認している。
1つの例としては、ネットバンキングを狙うマルウェアの脅威が挙げられている。二要素認証を導入している多くの銀行では、顧客がオンライン口座にログインする際に、テキストメッセージで顧客のモバイル機器に送信したユーザー名、パスワード、モバイル取引承認番号(mTAN)を入力するように要求する。
しかし、マカフィーではこれらの仕組みをかいくぐる4種類の重大なモバイルマルウェアを確認している。これらのマルウェアは、従来型の脅威と同様にユーザー名とパスワードを取得し、次に銀行口座のログイン認証情報を含むSMSメッセージを傍受する。その後、犯罪者が口座に自らアクセスして不正送金を行うケースがあるとしている。
ほかに、不正デートアプリの脅威もある。マカフィーによるとは、ユーザーを騙して存在しない有料サービスに入会登録させる不正なエンターテイメント関連や出会い系アプリが急増していることを確認しているという。犯罪者は、サービスの購入から利益を上げるだけでなく、その後もデバイスに格納されているユーザー情報や個人データを盗み取ったり転売したりして金銭を獲得する。
また、ユーザーのデバイスでスパイウェアとして活動するように改変された、正規アプリが増加していることが判明した。これらの脅威は、大量のユーザー個人情報(連絡先、通話履歴、SMSメッセージ、位置情報)を収集し、それらのデータを攻撃者のサーバにアップロードする。
McAfee Labsのシニアバイスプレジデントを務めるヴィンセント・ウィーファー氏は「モバイルを対象としたサイバー犯罪は、サイバー暴力団の様相を呈しつつあり、犯罪者はどの手口が最も効果的で利益が上がるかを判断している。サイバー犯罪の他の成熟分野と同様、銀行口座のハッキングでも、デジタル安全証明をかいくぐるという技術的な課題に挑むことより、金銭的な利益を動機とした犯行が増加している。エンターテイメント・出会い系アプリ詐欺のような手口は、このような詐欺活動があまり注目されていない事実につけ込んだものであるが、他の脅威は、ひたすらモバイル詐欺の世界で最も人気の高い『通貨』であるユーザーの個人情報をターゲットにしている」と語っている。