Android向けの新種マルウェアを続々と確認--2月度レポート(マカフィー) | ScanNetSecurity
2026.07.03(金)

Android向けの新種マルウェアを続々と確認--2月度レポート(マカフィー)

マカフィーは、2012年2月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、Adobe Flashの脆弱性を対象とした検知である「Exploit-CVE2011-2140」がランクインした。

脆弱性と脅威 脅威動向
マカフィー株式会社は3月15日、2012年2月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、Adobe Flashの脆弱性を対象とした検知である「Exploit-CVE2011-2140」がランクインした。この脅威は、「Blackhole」と呼ばれるドライブ・バイ・ダウンロード攻撃の一部であり、他にも「Exploit-CVE2011-0611」や「SWF/Exploit-Blacole」、JRE(Java Runtime Environment)の脆弱性を攻略する「Exploit-CVE2011-3544」「Exploit-CVE2010-0840」などや、Acrobat Readerのさまざまな脆弱性を突く「Exploit-PDF」などから構成される。

スマートフォンを含むモバイルマルウェアでは、2月は新たに39件が報告された。これらはすべてAndroid OSを対象とするマルウェアで、その内訳は新種のマルウェアが7件、亜種が19件、PUPの新種が6件、亜種が7件であった。また2月、新たに確認された「Android/Anserver.A」は、すべてのAndroid OS搭載端末をターゲットにしており、IMEI(International Mobile Equipment Identity)番号などの端末情報を外部サーバに送信する。また、インターネット上のブログ内に隠された命令によって動作するバックドア機能を持つ。「Android/DrdLive.A」は、デバイス管理アプリケーションとしてインストールされ、外部サーバからの命令によって動作するバックドア、SMSの送信や削除、音声通話発信といった機能がある。「Android/RootSmart.A」は、エクスプロイトを使用してroot権限の取得を試み、成功すると外部サーバから別のアプリケーションをダウンロードし、インストールする。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop