logo

2016年ウイルスレビューの公開

~IoT関連のLinux搭載デバイスのトロイの木馬が増加~

株式会社Doctor Web Pacific(本社所在地 神奈川県川崎市、代表取締役 森 周、以下、株式会社Doctor Web Pacific)はDoctor Webの2016年ウイルスレビューを公開しました。

◆概要
2016年にはmacOS Xを標的とした初のランサムウェアが出現したほか、標的型攻撃を実行するトロイの木馬やWindows向けの危険なマルウェアの拡散がありました。また、モノのインターネット(Internet of Things)、すなわちLinuxシステムを搭載した様々なデバイスを感染させるよう設計されたトロイの木馬が多数発見され、Androidユーザーに対する攻撃も続きました。

2016年は情報セキュリティに関して比較的動きの多い年となりました。ルーターやネットワークストレージ、ウェブインターフェースを持ったIPカメラなど様々なLinuxデバイスの普及に伴い、Linux向けトロイの木馬の拡散が大幅に増加しています。これらデバイスの多くがデフォルト設定のままでインターネットに接続されているという事実が、犯罪者がブルートフォース攻撃によってパスワードを取得することでデバイスをハッキングし、それらにトロイの木馬をインストールすることを可能にしています。

2016年の春、Doctor WebのスペシャリストはmacOS Xを標的とした初のランサムウェアを発見し、そのトロイの木馬によって暗号化されてしまったファイルを復元する方法を開発しました。
また、2016年はロシアで多く使用されている1C会計ソフトウェアを標的とした複数のマルウェアプログラムが発見された年として記憶に残るでしょう。それらの中にはロシア語で―正確にはコマンドの書き込みにキリル文字を使用する内蔵1C言語で―書かれた初の、ランサムウェアを起動させるトロイの木馬が含まれていました。その他のトロイの木馬は良く知られた会計アプリケーションとメールクライアントを標的として作成されたものでした。一般的でない1C言語のほかに、ウイルス開発者たちはRust言語およびGo言語を使用してトロイの木馬を作成しています。

標的型攻撃を実行するまた別のトロイの木馬についても言及しないわけにはいきません。このトロイの木馬は建設用クレーンを製造する複数のロシア企業が所有するコンピューターを感染させていました。
2016年を通して、新たなバンキング型トロイの木馬が多数登場し、それらの中には分散型ボットネットを構築し、世界中の異なる地域でコンピューターを選択的に感染させる機能を備えたものが含まれていました。
2016年に発見されたAndroid向けトロイの木馬は、システムライブラリと実行中のプロセス内に侵入する機能を備えていました。また、過去12か月を通して、Androidスマートフォンやタブレットのファームウェア内にプリインストールされたマルウェアプログラムがDoctor Webスペシャリストによって繰り返し発見されています。このようなトロイの木馬はGoogle Play上でも見つかっています。

◆2016年ウイルスレビュー記載項目
・2016年の最も注目すべきイベント
・マルウェアに関する状況
・暗号化ランサムウェア
・Linux(IoT関連のデバイスをターゲットにしたトロイの木馬)
・macOS
・危険な非推奨サイト
・インターネット詐欺
・モバイルデバイス
・今後の傾向と予測

2016年ウイルスレビュー掲載先
以下のページで公開しています。
リンク

用語解説

■Doctor Webについて
Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。Doctor Webは、あらゆるビジネスにとって重要かつ不可欠な要素―情報セキュリティ―を満たすためのソフトウェアの、ロシア市場におけるキープレーヤーです。また、独自のマルウェア検出及び修復テクノロジーを有する、世界でも数少ないアンチウイルスベンダーの1つでもあります。そのアンチウイルス保護システムによって、カスタマーの情報システムを、未知のものを含むあらゆる脅威から保護します。Doctor Webは、アンチウイルスをサービスとして提供した最初の会社であり、現在においても、ロシア市場におけるインターネットサービスプロバイダ(ISP)に対するインターネットセキュリティサービスの第一人者として不動の地位を保っています。数々の賞を受賞し、ロシア連邦による認定を受けた証明書を保有するDoctor Webの世界中に広がるユーザーが、有能なロシアのプログラマーチームによって生み出される製品の品質の高さを明確に物語っています。
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事