新たに報告されたAndroidマルウェアは23件--10月度レポート (マカフィー)
マカフィー株式会社は11月9日、2011年10月のサイバー脅威の状況を発表した。
脆弱性と脅威
脅威動向
本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、これまでと大きな違いはなかった。引き続きUSBメモリなどのリムーバブルメディアで感染する「W32/Autorun.worm」関連が上位にランクインしており、またこれらの脅威によって落とし込まれるオンラインゲームのパスワードスティーラーがランクインしている。この傾向は数年間続いているが、未だ脅威は衰えていない。PUPにも大きな変化はなかった。
スマートフォンを含むモバイルマルウェアでは、10月は新たに47件が報告された。このうち、Android OSを対象とするマルウェアは全44件(新種のマルウェアが4件、亜種が19件、新種のPUPが2件、亜種のPUPが19件)であり、Androidマルウェアの月間検出件数が前月より微増した。新たに確認された「Android/Spitmo.B」や「Android/GoldenEagle.A」は、受信SMSを外部サーバに送信したり、端末を再起動すると特定の電話番号宛にSMSを送信する。また、Android OSの脆弱性を突いてroot権限を取得する「Android/InstBBridge.A」は、Androidアプリケーションをインストールするよう設計されている。アプリケーションのインストールや実行前に、ウイルス対策ソフトウェアによるスキャンを行い、インストールするアプリケーションの安全性を確認することが重要としている。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
