マルチターゲット型スパイウェアにより企業情報が盗まれるおそれ
――G DATAによる2015年マルウェア動向予測（日本語版）――

 

株式会社グローバルワイズ(本社：名古屋市中村区、代表取締役：伊原 栄一)は、
パートナー企業である、ドイツのセキュリティソフト会社G DATA Software AG
（本社：ボーフム市、代表取締役：カイ・フィゲ他）が作成した、2015年のマル
ウェア動向予測の日本語版を、ここに発表します。特に、社員の所有するアンド
ロイドOSスマートフォンに感染した後、企業ネットワークに侵入し、ウィンドウ
ズOSのパソコンから企業情報を盗み出すスパイウェアの活動が活発になるおそれ
があるため、広く注意を呼びかけます。

 

■2014年のマルウェア動向と2015年の予測

2014年は、企業へのサイバー（スパイ）攻撃、ハッカーの攻撃、大々的なネット
犯罪活動などが顕著な年で、特に、「ウロボロス」のような危険なコンピュータ・
マルウェアの出現、アンドロイドOSスマートフォン上のスパイウェアの増加、
そして、モバイル機器への攻撃を含む、マルウェア数の増大などが起こりました。

全体としては、年間の新種コンピュータ・マルウェアの発生数が、はじめて350万
を超え、こうした傾向は2015年も続き、大量のマルウェアの攻撃が予測されます。

2015年には、単一のOSではなく、複数のOS、たとえばモバイル機器とデスクトップ
PC両方を狙うような「マルチターゲット」型のマルウェアが増加する可能性があり
ます。

また、サイバー犯罪者たちがオンラインバンキング詐欺のために用いている「バン
キング・トロージャン」（トロイの木馬）の出現もまた、来年は増加することで
しょう。

ほか、データを外敵から守るためには、QS（コンピュータやガジェット類を使用して
定量的に人間の行動や状態を観測し特性や傾向を把握する手法）の動向を注意深く
見る必要があると考えます。

 

■ラルフ・ベンツミュラー（G DATAセキュリティラボ所長）のコメント

「ネット犯罪のなかでも、Eメールを使った仕掛けや脆弱性の悪用のような、これまで
に成果のあがっている詐欺行為は、2015年になっても、サイバー犯罪者のあいだでは
絶大な人気を誇ることでしょう。「バンキング・トロージャン」の出現は2014年に
史上最高数を記録しましたが、2015年にはさらに上昇するおそれがあります。また、
モバイル機器とデスクトップPCの両方を攻撃するマルウェアがかなり幅広く登場する
ことでしょう。」

 

■アンドロイド・マルウェアの増加量

IDCの市場調査によれば、2014年に、Android OSのスマートフォンは、ほぼ1億台の販売
台数となり、第二4半期においては、スマートフォンの84.7パーセントがアンドロイドOS
搭載型でした。マルウェアを開発する側もこのことをよく理解しており、以前のように
ウィンドウズOS向けのみならず、アンドロイドOS向けのマルウェアをつくり続けています。
G DATAのセキュリティラボでは、2014年の上半期だけで、751,136種のアンドロイド・
マルウェアを収集しました。これに下半期の出現数を併せると、120万種を超す見通しです。

図）新種アンドロイド・マルウェアの出現数の変遷（半期毎）

 

■2015年のマルウェア動向予測　6つのポイント

１　QSデータの保護が不十分
欧米では、個人情報の測定、分析、評価に関する「QS」が人気となっています。特に保険
会社がこうした傾向に関心を払っており、「QS」によって健康に関するデータを使って
保険料率を計算しようとしています。問題は、こうしたデータが盗まれる可能性が高まる
ということです。

２　マルチOS攻撃型マルウェア――会社のコンピュータが最終目的
2015年には、PCでもスマートフォンでも活動のできる「マルチOS攻撃型マルウェア」が
活発化すると予測されます。サイバー犯罪者は頻繁に、企業ネットワークへの侵入の第一歩
としてスマートフォンを攻撃することになるでしょう。モバイル機器とPCとの相互感染が
2015年には顕著に増加することが見込まれます。

３　モバイル機器へのスパイウェアのプリインストール
2014年には、出荷時にすでにスパイウェアが装備されていた、中国メーカー製スマート
フォン「Star N9500」が登場し、G DATAはこのマルウェアを解析しました。こうした事例
は2015年にはさらに増加する可能性があります。機器の価格にばかり目を向けると、意図
せず個人情報を奪われるなどの損失を被るかもしれません。

４　バンキング・トロージャンが新記録
ネット犯罪者たちにとって「バンキング・トロージャン」は、とても有利に「ビジネス」
を進めることのできるマルウェアです。複数の認証システムを組み合わせたり、最新の
チップ技術を使用する銀行は、まだ、ほとんどないため。攻撃側にとってはとても魅惑的
な獲物となっています。

５　アドウェアも依然として注意が必要
ネット犯罪者たちは、迷惑な広告表示、ポップアップウィンドウを表示させることにより、
わずかな労力で高収益ビジネスを成功させています。攻撃者たちのあいだでは、この手法が
とてもポピュラーなものとして定着しています。したがって2015年もまた、好ましくない
広告の強制表示は更に増加する可能性が高いと思われます。

６　増加するスパイウェア
2014年11月に「Regin（レギン）」という新たな仕組みをもつスパイウェアが話題を呼び
ました。これまで「Regin」は、国家機関や大企業のようなきわめて深刻な被害がでる恐れ
のあるネットワークを標的にする際に用いられてきたことが判明しました。今後も、こう
した高度に複雑なスパイウェアプログラムが発見されると考えられます。

 

■問い合わせ先
本公開内容に関するお問い合わせについては、下記までお願いします。
株式会社グローバルワイズ G DATA公式ページ http://gshop.g-wise.co.jp/
セキュリティソリューション推進室　浦瀬・山本
〒450-0003　名古屋市中村区名駅南2-14-19　 住友生命名古屋ビル21F
TEL：052-581-2600　　FAX ：052-533-3611
E-Mail pr_gdata@g-wise.co.jp