株式会社グローバルワイズ(本社:名古屋市中村区、代表取締役:伊原 栄一)は、パートナー企業である、ドイツのセキュリティソフト会社G DATA Software AG(本社:ボーフム市、代表取締役:カイ・フィゲ他)が作成した、2015年のマルウェア動向予測の日本語版を、ここに発表します。特に、社員の所有するアンドロイドOSスマートフォンに感染した後、企業ネットワークに侵入し、ウィンドウズOSのパソコンから企業情報を盗み出すスパイウェアの活動が活発になるおそれがあるため、広く注意を呼びかけます。
2014年のマルウェア動向と2015年の予測
2014年は、企業へのサイバー(スパイ)攻撃、ハッカーの攻撃、大々的なネット犯罪活動などが顕著な年で、特に、「ウロボロス」のような危険なコンピュータ・マルウェアの出現、アンドロイドOSスマートフォン上のスパイウェアの増加、そして、モバイル機器への攻撃を含む、マルウェア数の増大などが起こりました。
全体としては、年間の新種コンピュータ・マルウェアの発生数が、はじめて350万を超え、こうした傾向は2015年も続き、大量のマルウェアの攻撃が予測されます。
2015年には、単一のOSではなく、複数のOS、たとえばモバイル機器とデスクトップPC両方を狙うような「マルチターゲット」型のマルウェアが増加する可能性があります。
また、サイバー犯罪者たちがオンラインバンキング詐欺のために用いている「バンキング・トロージャン」(トロイの木馬)の出現もまた、来年は増加することでしょう。
ほか、データを外敵から守るためには、QS(コンピュータやガジェット類を使用して定量的に人間の行動や状態を観測し特性や傾向を把握する手法)の動向を注意深く見る必要があると考えます。
ラルフ・ベンツミュラー(G DATAセキュリティラボ所長)のコメント
「ネット犯罪のなかでも、Eメールを使った仕掛けや脆弱性の悪用のような、これまでに成果のあがっている詐欺行為は、2015年になっても、サイバー犯罪者のあいだでは絶大な人気を誇ることでしょう。「バンキング・トロージャン」の出現は2014年に史上最高数を記録しましたが、2015年にはさらに上昇するおそれがあります。また、モバイル機器とデスクトップPCの両方を攻撃するマルウェアがかなり幅広く登場することでしょう。」
アンドロイド・マルウェアの増加量
IDCの市場調査によれば、2014年に、Android OSのスマートフォンは、ほぼ1億台の販売台数となり、第二4半期においては、スマートフォンの84.7パーセントがアンドロイドOS搭載型でした。マルウェアを開発する側もこのことをよく理解しており、以前のようにウィンドウズOS向けのみならず、アンドロイドOS向けのマルウェアをつくり続けています。G DATAのセキュリティラボでは、2014年の上半期だけで、751,136種のアンドロイド・マルウェアを収集しました。これに下半期の出現数を併せると、120万種を超す見通しです。
新種アンドロイド・マルウェアの出現数の変遷(半期毎)
2011年上半期 126
2011年下半期 3,683
2012年上半期 29,117
2012年下半期 185,210
2013年上半期 519,098
2013年下半期 672,940
2014年上半期 751,136
2015年のマルウェア動向予測 6つのポイント
1 QSデータの保護が不十分
欧米では、個人情報の測定、分析、評価に関する「QS」が人気となっています。特に保険会社がこうした傾向に関心を払っており、「QS」によって健康に関するデータを使って保険料率を計算しようとしています。問題は、こうしたデータが盗まれる可能性が高まるということです。
2 マルチOS攻撃型マルウェア――会社のコンピュータが最終目的
2015年には、PCでもスマートフォンでも活動のできる「マルチOS攻撃型マルウェア」が活発化すると予測されます。サイバー犯罪者は頻繁に、企業ネットワークへの侵入の第一歩としてスマートフォンを攻撃することになるでしょう。モバイル機器とPCとの相互感染が2015年には顕著に増加することが見込まれます。
3 モバイル機器へのスパイウェアのプリインストール
2014年には、出荷時にすでにスパイウェアが装備されていた、中国メーカー製スマートフォン「Star N9500」が登場し、G DATAはこのマルウェアを解析しました。こうした事例は2015年にはさらに増加する可能性があります。機器の価格にばかり目を向けると、意図せず個人情報を奪われるなどの損失を被るかもしれません。
4 バンキング・トロージャンが新記録
ネット犯罪者たちにとって「バンキング・トロージャン」は、とても有利に「ビジネス」を進めることのできるマルウェアです。複数の認証システムを組み合わせたり、最新のチップ技術を使用する銀行は、まだ、ほとんどないため。攻撃側にとってはとても魅惑的な獲物となっています。
5 アドウェアも依然として注意が必要
ネット犯罪者たちは、迷惑な広告表示、ポップアップウィンドウを表示させることにより、わずかな労力で高収益ビジネスを成功させています。攻撃者たちのあいだでは、この手法がとてもポピュラーなものとして定着しています。したがって2015年もまた、好ましくない広告の強制表示は更に増加する可能性が高いと思われます。
6 増加するスパイウェア
2014年11月に「Regin(レギン)」という新たな仕組みをもつスパイウェアが話題を呼びました。これまで「Regin」は、国家機関や大企業のようなきわめて深刻な被害がでる恐れのあるネットワークを標的にする際に用いられてきたことが判明しました。今後も、こうした高度に複雑なスパイウェアプログラムが発見されると考えられます。
ジーデータソフトウェアについて
G DATA Softwareは、1985年に創業し、1987年に世界初の個人向けウイルス対策ソフトを開発したドイツのセキュリティソフトウェア会社です。最大の特徴は、世界最高位のウイルス検出率。既知ウイルスはもちろんのこと、新種や未知ウイルスの防御、フィッシング対策、オンラインバンキング対策、スパム対策など、インターネットやメール環境を、安全・快適にする機能を豊富に搭載しています。現在は、Windows PCにかぎらずMacやAndroid端末向けのセキュリティソフトも開発しています。