ソフォスは、2013 年セキュリティ脅威レポートを発表しました。レポートによると、マルウェア作成者は、Android や OS X などのオペレーティング システムをターゲットにすることで、プラットフォームの新たな多様性に適応していることがわかりました。
次世代のウェブ:
ソフォスはAndroidを「今日の最大の標的」と呼び、いくつかの例を挙げました。同社は、Androidマルウェア攻撃の現在最も一般的なビジネスモデルは、偽アプリをインストールし、高額なメッセージをプレミアム料金のSMSサービスに密かに送信することだと指摘しました。
これはマカフィーの調査結果とも一致している。バックグラウンドで高額なテキストメッセージを密かに送信することで収益を生み出すAndroid.FakeInstaller(別名OpFake)は、同社が確認したAndroidサンプルの60%以上を占めている。
OS Xの世界については、ソフォスは「ユーザーの増加に伴い、新たなリスクも発生している」と述べています。OS Xのインストールユーザー数はWindowsやAndroidには遠く及ばないものの、ユーザー数は増加し続けており、脅威も増大しています。
報道で大きく取り上げられたマルウェア脅威の一つに、Flashbackの脅威があります。このマルウェアは4月に数十万台のApple製コンピュータに感染しました。2012年4月までに、FlashbackはOS Xの未修正のJavaの脆弱性を悪用し、ドライブバイダウンロードとしてインストールされるようになりました。
Sophosによると、Macマルウェアは急速に進化しており、その巧妙さが増すにつれて危険性も増しています。そのため、OS Xに対するマルウェアの脅威はますます高まっています。
元々BSD UNIXをベースに構築されたOS Xは、他のプラットフォームよりも強力なセキュリティモデルを備えています。しかし、未修正の脆弱性により、Flashbackなどの脅威に対して依然として脆弱です。
Sophos は、IT プロフェッショナル向けに、OS X を実行しているマシンをマルウェアの脅威から保護する方法を提案しています。
1) ユーザー教育 –ユーザーと協力し、Mac コンピューティングの世界に存在するセキュリティ上の脅威を認識させます。
2) 階層化保護 –継続的に更新される Mac エンドポイント保護は必須ですが、サーバー、メール、Web ゲートウェイ、ネットワーク インフラストラクチャの保護も必須です。
3) Mac 固有の専門知識 – Mac の専門家を雇うか、既存のスタッフにプラットフォーム固有の特性についてトレーニングを行います。
4) 強力なITプロセスとポリシー –可能な限り、ITILベースのベストプラクティスポリシーをPCだけでなくMacにも適用します。MacとWindowsデバイスの両方に迅速かつ自動的なパッチ適用を提供します。もちろん、Java、Flash、その他のアプリケーション、そしてOS X自体にもパッチを適用します。
5) 現実主義 – Macは、コンピュータを最大限に制御する必要がある上級管理職やクリエイティブチームによって使用されることが多いため、一部のMacが信頼できない状態になることを受け入れる必要があるかもしれません。しかし、信頼できないからといって、保護されていないわけではありません。ユーザーには、可能な限りの保護を提供する必要があります。
ソフォスはレポートの中で、「今後起こりうる」事態についても示唆しています。同社は、マルウェアテストプラットフォームの利用可能性が高まることで、マルウェアが従来の企業セキュリティシステムをすり抜けやすくなると予測しています。また、モバイルプラットフォームへのGPSとNFCの統合が進むにつれ、これらの技術を悪用した攻撃には特に注意する必要があると述べています。
