マカフィーは3月15日、2月のサイバー脅威の状況を発表した。
2月に新たに報告されたモバイルマルウェアは39件。これらはすべてAndroid OSを対象とするマルウェアだったという。
PCを対象とするウィルスの検知数ランキングは上記の通り。
ウイルスの検知数ランキング
2月はAdobe Flashの脆弱性を利用したExploit-CVE2011-2140がランクインしている。この脅威は、Blackholeとよばれるドライブ・バイ・ダウンロード攻撃の一部で、他にもExploit-CVE2011-0611やSWF/Exploit-Blacole、JRE(Java Runtime Environment)、Exploit-CVE2010-0840、Acrobat Readerなど様々な脆弱性を突くものから構成されている。
その他、リムーバブルメディア経由で感染するAutorunワーム(Generic!atr、Generic Autorun.inf、New Autorun.inf)と、それらによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS等)がランクイン。また、リムーバブルメディアと、2008年に発見された脆弱性を悪用して感染する「W32/Conficker.worm」も未だにランクインしている。マカフィーでは引き続き、脆弱性やリムーバブルメディアのセキュリティー対策強化を推奨している。
一方、2月に新たに報告されたモバイルマルウェア(PUP、亜種 を含む)は39件。これらはすべてAndroid OSを対象とするマルウェアで、その内訳は新種のマルウェアが7件、亜種が19件、PUPの新種が6件、亜種が7件だった。
新たに確認されたAndroid/Anserver.Aは、すべてのAndroid OS搭載端末をターゲットにしており、IMEI(International Mobile Equipment Identity)番号などの端末情報を外部サーバーに送信する。また、インターネット上のブログ内に隠された命令によって動作するバックドア機能を持っているという。
こうしたマルウェアは、インターネット接続といった一般的な権限のみを必要するため、インストール時に表示される使用権限の許可リストによって不審なプログラムであるか否かを判断することは困難だ。今後もこのような悪質なソフトウェアは増加することが予想されるため、引き続き警戒が必要だ。
