マルウェア活動が最も活発に、Android向けも増加--マカフィーまとめ

　マカフィーは6月3日、2011年第1四半期（1～3月）の脅威レポートを発表した。レポートによると、同四半期に検出されたマルウェア件数は600万件に上り、マルウェア活動が最も活発な四半期だったと説明している。現在の増加率を考えると、2010年末時点で累計5500万個に満たなかったマルウェアサンプル数が、2011年は累計で7500万個を超える可能性があるという。偽セキュリティソフトの活動も非常に活発で、3月に過去最高値である35万件を検出したとしている。

　マルウェアが狙ったモバイルプラットフォームでは、AndroidがSymbianに次いで第2位になると同時に、モバイルマルウェアの累計数でもAndroidマルウェアが第3位となった。第1四半期に発見された主なAndroidマルウェアとして「Android/DrdDream」「Android/Drad」「Adnroid/StemySCR.A」「AndroidBgyoulu」などを挙げている。Android向けマルウェアの作成技術はPCの世界で使われている技術と同じであるため、世界中でAndroidユーザーが増えていることもあり、現在以上の勢いでマルウェアが増え続けるとしている。

　第1四半期で最も重要な出来事のひとつとしてボットネット「Rustock」の封鎖を挙げている。世界的に猛威を振るったRustockを寸断し、多くのゾンビPCを隔離することで、世界中のスパムの量が減少したと分析している。Rustockの遮断で2010年10月時点で1日あたり約3兆5000億通確認されていたスパムは、3月末時点で約1兆5000億通と正規のトラフィックの3倍にまで減少している。Rustockの遮断により、地下市場でのスパム送信価格が値上がりしたという。

　不正なウェブコンテンツでは、東日本大震災をはじめスポーツイベントやインパクトの強いニュースなどを扱う不正サイトが急増し、新たに1日あたり平均8600件の不正サイトが生成されていたことを確認している。東日本大震災関連では、地震が発生してからわずか2時間後には偽の義援金寄付サイトが確認された。数時間後には、タイトルに「Japan」「tsunami」「earthquake」という語句を含む不正なドメインやURL が500件以上発見され、これらのサイトの大半がスパム配信に使用されていることが明らかになっている。マルウェアを散布する偽のニュースサイトや偽のチャリティオークションも確認されている。