McAfee(マカフィー)のセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)は3月11日、2013年第4四半期の脅威レポートを発表した。
レポートでは、POS攻撃やデータ侵害事件で主要な役割を担った「ダークウェブ」マルウェア業界を取り上げており、POS向けマルウェアのオンライン購入や、盗難クレジットカード番号、消費者の個人情報のオンライン販売が、さらに容易になっている実態を明らかにしている。
2013年は、デジタル署名付きマルウェアのサンプル数が3倍、疑わしいバイナリ数は800万個を超えたという。大幅な増加になった理由としては、デジタル署名された合法的なインストーラー内の悪意のあるバイナリが内在する自動化されたコンテンツディストリビューションネットワーク(CDN)の不正利用が挙げられるという。
また、第4四半期に注目を集めたクレジットカードのデータ侵害事件の詳細な研究によって、この攻撃に使用されたPOSマルウェアは、Cybercrime-as-a-Serviceコミュニティで購入された「市販品」のような比較的単純なテクノロジーを利用したものであり、この攻撃のために特別にカスタマイズされていた可能性が高いことを判明。
McAfee Labsが現在実施している非合法の「ダークウェブ」市場に関する研究により、第4四半期の小売店での侵害事件で被害を受けた盗難クレジットカード番号や個人情報を販売する動きがあったことが突き止められている。
クレジットカード番号は一度に100~400万件ずつ盗まれ、盗難届のあったクレジットカード番号は総計4000万件に上るが、同社の調査により、その一部が販売されていたことが明らかになっている。
第4四半期だけで、新たな悪意のある署名付きのアプリケーション数は230万を超え、2013年第3四半期と比較して52%増加したことが確認されており、コードサイニング証明書を発行するソフトウェアを利用することで、コードを作成した開発者の身元や、そのコードがデジタル証明書の発行後に改ざんされていないことが確認できる。
モバイルマルウェアでは、2013年に247万もの新しいモバイルマルウェアのサンプルを収集。第4四半期のサンプル数だけでも74万4000個にのぼる。McAfee Labs独自のサンプル数は、2012年末から197%増加しており、驚異的に拡大している。
McAfee Labsでは、悪意のある署名付きファイル数の拡大により、ユーザーや管理者の間に混乱が広がり、さらにはコードサイニングに対する認証機関モデルの存続に疑問が投げかけられる恐れがあると警告している。