インテルセキュリティのセキュリティ研究機関であるMcAfee Labsは、2016年第1四半期の脅威レポートを纏めたPDF日本語版資料「McAfee Labs Threats Report: June 2016(McAfee Labs脅威レポート: 2016年6月)」を公開した(PDF/日本語53ページ)。
「McAfee Labs Threats Report: June 2016(McAfee Labs脅威レポート: 2016年6月)」 |
統計情報では、2014年第1四半期から2016年第1四半期までの9つの期間ごとの各データを棒グラフで示している。新種のマルウェアこそ2015年第4四半期の検知をわずかに下回るが、検知合計数自体は5億5,000万と過去の、どの時期よりも多い結果に。モバイルマルウェアも同様に2016年第1四半期は、過去最高の検知数となっている。ランサムウェアも前四半期比で24%増加。Mac OSも過去4年間で559%、アドウェアが主原因ではあるが前四半期比で68%の増加となっている。
キートピックには、「共謀するモバイルアプリ」と題した興味深いレポートが掲載されている。モバイルセキュリティツールやアプリストアでのフィルターの検出をかいくぐるために、機能と権限が異なる複数のアプリを利用してる新たな脅威があるのだという。
同社ではこの"モバイルアプリの共謀"を英国の複数の大学と協力して、防御策を継続調査しており、ACiDプロジェクトとして、防御手段を開発しているが、共謀で攻撃してくるこれらの方法を検知するのは容易ではないことをレポートは伝えている。
少なくともひとつのアプリには、制限付きの情報またはサービスへのアクセスが許可されており、もう1つにはデバイス外部のインターネットへのアクセスが許可されている。片方のアプリで重要文書を探し、これをもう片方のアプリへ渡してリモートサーバに送信する。
攻撃が成功するのは、同じモバイルデバイスにインストールされている場合に限定されるが、不正な関数を2つ以上に分散させることで、情報を詐取するという。ライブラリやSDKに組み込まれるケースもあるが、2015年の終わり5,000を超えるインストールパッケージに含まれていたことが確認されているという。
McAfee Labsのシニアバイスプレジデント ヴィンセント・ウィーファー(Vincent Weafer)氏は、「検出技術が向上するにつれて、攻撃手法も巧妙化します。新たな脅威が、周囲に溶け込むことでモバイル セキュリティに対抗したことは、決して意外なことではありません。インテル セキュリティの目標は、共謀するモバイル アプリを検出する、よりスマートなツールと技術を開発し、悪意のあるアプリが個人の端末に忍び込めないようにすることです」と、この共謀アプリについてのコメントを発している。