カスペルスキー調査、Android標的の攻撃増加
1 :SIM無しさん:
http://k-tai.impress.co.jp/docs/news/20120208_510482.html
カスペルスキーは、2011年第3四半期(7月〜9月)におけるIT関連のセキュリティ上の脅威の動向を発表した。
モバイルをターゲットにしたセキュリティ上の脅威について、カスペルスキーでは、統計データを元に
「サイバー犯罪者たちがAndroidに攻撃の照準を合わせた」と判断。犯罪のターゲットにされているというAndroidを
狙うマルウェアは、2011年に発見された全てのモバイル向けマルウェアのうち、40%を占めるほどになった。
新種のマルウェアは開発されていないものの、データ盗難、あるいはユーザーを有料サービスへ強制的に
加入させるSMS(ショートメッセージ)など、旧式のマルウェアが大量に出現したという。これら旧式のマルウェアは、
モバイル向けのJava(J2ME)をかつて狙ったもので、Android向けプログラムとして手軽に変換できるという。
7月には、Android向けの“トロイの木馬”型マルウェア「Zitmo」が検知された。オンラインバンキングシステムの
二段階認証をすり抜けられるマルウェアとのことで、他のマルウェアがパソコンに感染してユーザーの個人情報を
盗み出すと、そのユーザーのAndroid端末へ正規のアプリを装った「Zitmo」をインストールするよう誘導する。
もし「Zitmo」をインストールすると、全ての受信SMSが犯罪者のサーバーへ送信され、認証データ、ログイン情報
などが盗まれる。
カスペルスキーでは、QRコード経由でマルウェアを拡散させる仕組みも発見したと報告。悪質なリンクを埋め
込んだQRコードを読み取ると、Androidアプリを装ったトロイの木馬が自動的にダウンロードおよびインストールし、
課金が発生する番号へSMSを送信する。
iPhoneなどで使われるiOSを狙うマルウェアで、悪質なペイロードと呼ばれるコードを含む新たなプログラムは
見つかっていないが、新たに判明した脆弱性を突く攻撃手法が発見されている。ただ、この手口での攻撃に
サイバー犯罪者たちが飛びつく様子がないとのことで、カスペルスキーでは「Androidなどと比べ、iOSへの攻撃は
より複雑で大量のリソースを必要とする傾向にある」としている。
このほか同調査では、第3四半期における最も重大なインシデント(事故)は、人口4900万人の韓国のソーシャル
サービス「CyWorld」で3500万人分の個人情報が流出した事件などと指摘されている。
カスペルスキーは、2011年第3四半期(7月〜9月)におけるIT関連のセキュリティ上の脅威の動向を発表した。
モバイルをターゲットにしたセキュリティ上の脅威について、カスペルスキーでは、統計データを元に
「サイバー犯罪者たちがAndroidに攻撃の照準を合わせた」と判断。犯罪のターゲットにされているというAndroidを
狙うマルウェアは、2011年に発見された全てのモバイル向けマルウェアのうち、40%を占めるほどになった。
新種のマルウェアは開発されていないものの、データ盗難、あるいはユーザーを有料サービスへ強制的に
加入させるSMS(ショートメッセージ)など、旧式のマルウェアが大量に出現したという。これら旧式のマルウェアは、
モバイル向けのJava(J2ME)をかつて狙ったもので、Android向けプログラムとして手軽に変換できるという。
7月には、Android向けの“トロイの木馬”型マルウェア「Zitmo」が検知された。オンラインバンキングシステムの
二段階認証をすり抜けられるマルウェアとのことで、他のマルウェアがパソコンに感染してユーザーの個人情報を
盗み出すと、そのユーザーのAndroid端末へ正規のアプリを装った「Zitmo」をインストールするよう誘導する。
もし「Zitmo」をインストールすると、全ての受信SMSが犯罪者のサーバーへ送信され、認証データ、ログイン情報
などが盗まれる。
カスペルスキーでは、QRコード経由でマルウェアを拡散させる仕組みも発見したと報告。悪質なリンクを埋め
込んだQRコードを読み取ると、Androidアプリを装ったトロイの木馬が自動的にダウンロードおよびインストールし、
課金が発生する番号へSMSを送信する。
iPhoneなどで使われるiOSを狙うマルウェアで、悪質なペイロードと呼ばれるコードを含む新たなプログラムは
見つかっていないが、新たに判明した脆弱性を突く攻撃手法が発見されている。ただ、この手口での攻撃に
サイバー犯罪者たちが飛びつく様子がないとのことで、カスペルスキーでは「Androidなどと比べ、iOSへの攻撃は
より複雑で大量のリソースを必要とする傾向にある」としている。
このほか同調査では、第3四半期における最も重大なインシデント(事故)は、人口4900万人の韓国のソーシャル
サービス「CyWorld」で3500万人分の個人情報が流出した事件などと指摘されている。
|
|
|
ス
AKBの素行調査でもしてろよカスペルスキーwww
てっきりカスペルスキーが調査される側かと
カスペもビジネスチャンスだからな。
Android版でセキュリティーアプリ売れると
ものすごい収益になる。
だから、シェアを伸ばしてるAndroidのセキュリティー関連のレポートしてる。
Androidがタダ単に危険だと煽るの事は儲けに成らない。
AndroidがiPhoneに完全に惨敗したら
それこそモバイル版セキュリティーアプリの商売なんて出来ないだろ。
Android版でセキュリティーアプリ売れると
ものすごい収益になる。
だから、シェアを伸ばしてるAndroidのセキュリティー関連のレポートしてる。
Androidがタダ単に危険だと煽るの事は儲けに成らない。
AndroidがiPhoneに完全に惨敗したら
それこそモバイル版セキュリティーアプリの商売なんて出来ないだろ。