バックドア機能を持つAndroidマルウェアの増加を懸念--11月度レポート（マカフィー）

マカフィー株式会社は12月8日、2011年11月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、これまでと大きな違いはなかった。今月ランクインした「BackDoor-AWQ.b」関連の脅威は、「Gray Pigeon」と呼ばれる古いタイプのバックドア型トロイの木馬。リモート管理ツールとして作成ツールキットが販売されていた経緯から、これまでにたくさんの亜種が発見されている。この脅威に感染すると、攻撃者が感染したマシンを自由に操作することが可能となり、感染マシンの悪用や情報の漏えいといった深刻な被害に遭う可能性があるため、注意が必要としている。また、Excelファイルに感染する「X97M/Laroux」といった古いマクロウイルスの亜種も確認されている。

スマートフォンを含むモバイルマルウェアでは、11月は新たに37件が報告された。このうち、Android OSを対象とするマルウェアは全33件（新種のマルウェアが2件、亜種が24件、亜種のPUPが7件）であった。新たに確認された「Android/YiCha.A」は、インストールされたアプリケーションを起動すると、端末情報を外部サーバに送信する。また、外部サーバからの応答に含まれるJavaScriptコードを実行するバックドア機能を持ち、サーバからの応答次第で特定の電話番号にSMSを送信したり、特定の電話番号からのSMSを削除したりすることができるよう設計されている。マカフィーでは、今後もこのようなバックドア機能を持つ悪質ソフトウェアの出現数が増加していくとみている。

バックドア機能を持つAndroidマルウェアの増加を懸念--11月度レポート（マカフィー）

関連記事

「PWS-Zbot」の感染が増大、Androidマルウェアも微増--9月度レポート（マカフィー）

上位は変わらず、ランク外で偽セキュリティソフトが猛威--8月度レポート（マカフィー）

Android向けマルウェアの報告が過去最多--マカフィー7月レポート（マカフィー）

偽セキュリティソフトがさらに巧妙化--マカフィー6月レポート（マカフィー）

特集

関連リンク

アクセスランキング

フォレンジック調査を無駄にしないためサイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

信和、サイバー攻撃を受けた可能性のある事象を確認

JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も