カスペルスキーは12月25日、2013年第3四半期(7~9月)のネットワークセキュリティの傾向分析について発表した。今期は、モバイルプラットフォームに特化したマルウェア制作者にとって転換期となったとしている。

6月に発見された新種のトロイの木馬「Svpeng」は、ユーザーのスマートフォンから銀行口座へ直接アクセスを可能にするマルウェア。従来型のマルウェアでは、スマートフォンとコンピュータの組み合わせでアクセスが試みられてきたが、それと比べて非常に簡素化された方法である。

同タイプの他のマルウェア(ZitMo、SitMo)とは異なり、Spvengは、たった1台のデバイス(被害者のスマートフォン)を感染させれば、金銭を盗むことができる。

このマルウェアは、モバイルバンキングサービスを介してアカウントの残高を確認し、最終的にユーザーの銀行口座からサイバー犯罪者のモバイルアカウントに送金する。

サイバー犯罪者らは、このお金を自分たちの電子財布に転送し、現金化する。このトロイの木馬は、数千ドルもの被害を簡単にもたらすことができるという。

9月には、トロイの木馬プログラムの拡散にサードパーティのボットネットが使用された初めてのケースが発見された。これまでで最も高度であるとされるAndroid向けトロイの木馬「Obad」が拡大した鍵となり、感染エリアは広範囲に渡った。

Kaspersky Labによると、モバイルプラットフォーム向けのすべての攻撃のうち、Android OSを標的とするものが99.9%を占めている。同社のウイルスアナリストであるViktor Chebyshev氏は次のようにコメントしている。

「Android向けマルウェアの大半は、金銭あるいは個人情報の詐取を目的としている。多くのケースで使用される感染・拡大・隠ぺいの手口は、PCでのやり方をそのまま移行したものだ。これまでサイバー犯罪者らは、あらゆる手段を用い、できるだけ多くのものを盗もうとしてきた。ウイルス作者達は、今後もボットネットの数を増やし、さらに多くのAndroidユーザーを感染させるだろう」

モバイルプラットフォームを狙うサイバー犯罪者たちがさらに高度な手口を開発する一方で、Webベースの攻撃では依然として手口よりもインシデント数で勝負しているようだ。

カスペルスキーでは、2013年Q3に合計で5億28万4715件の攻撃を検知したという。また、マルウェアの配信に使用されるWebリソースの81.5%が、米国・ロシア・ドイツのトップ3を含む10か国に集中していることが明らかになっている。

2013年9月、Kaspersky Labは、主に日本および韓国企業を攻撃対象とする小規模だが活発なAPTグループ「Icefog」を発見した。Icefogの「奇襲型」攻撃は、小規模な犯罪グループが、特定の情報をピンポイントで狙うという新たなトレンドを示している。

さらにKaspersky Labのセキュリティ分析チームは、主に韓国のシンクタンクを標的とするアクティブなサイバースパイ活動の分析を行った。

「Kimsuky」と名付けられたこの活動は、限られた組織のみを狙う標的型の攻撃である。この分析から、主に韓国ベースの組織と中国の2つの団体が狙われていたことが明らかになった。Kaspersky Labのエキスパートは、攻撃者が北朝鮮の人物であることを示唆する手掛かりを発見しているという。