Android向けの新種マルウェアを続々と確認--2月度レポート(マカフィー) | ScanNetSecurity
2026.07.08(水)

Android向けの新種マルウェアを続々と確認--2月度レポート(マカフィー)

マカフィーは、2012年2月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、Adobe Flashの脆弱性を対象とした検知である「Exploit-CVE2011-2140」がランクインした。

脆弱性と脅威 脅威動向
マカフィー株式会社は3月15日、2012年2月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、Adobe Flashの脆弱性を対象とした検知である「Exploit-CVE2011-2140」がランクインした。この脅威は、「Blackhole」と呼ばれるドライブ・バイ・ダウンロード攻撃の一部であり、他にも「Exploit-CVE2011-0611」や「SWF/Exploit-Blacole」、JRE(Java Runtime Environment)の脆弱性を攻略する「Exploit-CVE2011-3544」「Exploit-CVE2010-0840」などや、Acrobat Readerのさまざまな脆弱性を突く「Exploit-PDF」などから構成される。

スマートフォンを含むモバイルマルウェアでは、2月は新たに39件が報告された。これらはすべてAndroid OSを対象とするマルウェアで、その内訳は新種のマルウェアが7件、亜種が19件、PUPの新種が6件、亜種が7件であった。また2月、新たに確認された「Android/Anserver.A」は、すべてのAndroid OS搭載端末をターゲットにしており、IMEI(International Mobile Equipment Identity)番号などの端末情報を外部サーバに送信する。また、インターネット上のブログ内に隠された命令によって動作するバックドア機能を持つ。「Android/DrdLive.A」は、デバイス管理アプリケーションとしてインストールされ、外部サーバからの命令によって動作するバックドア、SMSの送信や削除、音声通話発信といった機能がある。「Android/RootSmart.A」は、エクスプロイトを使用してroot権限の取得を試み、成功すると外部サーバから別のアプリケーションをダウンロードし、インストールする。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

  4. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  5. セキュリティの新指標「日本度」公開発表会を開催

    セキュリティの新指標「日本度」公開発表会を開催

ランキングをもっと見る
PageTop