2013年4月15日
フォーティネットジャパン株式会社

• 米国時間2013年4月10日に発表されたプレスリリースの抄訳です。

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ：FTNT）は本日、2013年1月1日から3月31日までのFortiGuard脅威動向調査の結果を公表しました。世界中で稼働しているFortiGate機器のレポートに基づき、FortiGuard LabsではBitcoinのマイニングを行うボットネットであるZeroAccessが今四半期における最大の脅威であったことを確認しました。また、韓国へのサイバー攻撃の新たな分析結果、過去90日間で警戒リスト入りした2つのAndroidアドウェア亜種についても報告いたします。

一向に衰えを見せないZeroAccess

「2013年の第一四半期、ZeroAccessボットネットの所有者は支配下に置くボットの数を維持、拡大してきました。この90日間で、ZeroAccessの所有者は感染させたホストに対し、20ものソフトウェア更新プログラムを送信しています」とフォーティネットのFortiGuard Labsのセキュリティストラテジストであり脅威リサーチャーであるRichard Hendersonは述べています。

世界中で稼働しているFortiGate機器のレポートによると、FortiGuard脅威動向調査チームが観測するなかではZeroAccessが最大の脅威となっています。ZeroAccessは主にクリック詐欺やBitcoinのマイニングに利用されています。分散型、オープンソースの電子貨幣であるBitcoinの価値は上昇し続けており、ZeroAccesは何百万ドル、もしくはそれ以上という額を生み出していると考えられます。

「Bitcoinの人気と価値が上昇するにつれ、他のボットネット所有者も同様の方法で自身のボットネットを利用するか、あるいはBitcoin市場を妨害しようとする可能性があります」とHndersonは述べています。

3月から4月にかけ、世界最大のBitcoin取引所Mt. Goxでは、Bitcoinを不安定にし、収益を上げようと企てる継続的な分散型サービス拒否攻撃 （DDoS）と戦ってきました。ZeroAccessには感染したマシンにDDoSモジュールをロードする能力がありますが、FortiGuard Labsで分析したところ、このボットネットには今のところDDoSモジュールは装備されていないことが明らかになりました。つまり、他のボットネット所有者がBitcoin貨幣の変動により収益をあげようと試みているということになります。

ZeroAccessへの感染数は過去90日間も変わらず増加しています。2012年8月にFortiGuard LabsでZeroAccessの積極的監視を開始して以来、感染数は直線的に増加しています。直近では、週に100,000という膨大な量の新たな感染が観測されており、300万近くの固有のIPアドレスが感染を報告しています。ZeroAccessの所有者は不正広告による収益だけで日に最大100,000ドルという収益をあげている可能性があると推測されます。

韓国企業へのワイパー攻撃

3月に発生した韓国のテレビ局および金融機関への大規模なマルウェア攻撃では、何千ものハードドライブが消去されるという広範囲な被害がもたらされました。FortiGuard Labsでは韓国の行政および民間企業との提携関係を活用し、今回の攻撃に関する新たな独自情報と、マルウェアが拡散した経緯を解明しました。脅威動向調査チームの調査により、アタッカーたちはパッチ管理システムを乗っ取り、その信頼性を利用してターゲットとしたネットワーク内にマルウェアを配布したことがわかりました。感染の除去と復旧は継続中であり、犯人はいまだ特定されていません。

Androidで広まる新たな2つのアドウェア亜種

新たな2つのAndroidアドウェア亜種、Android.NewyearL.BとAndroid.Plankton.Bの大規模感染が過去90日間で世界的に観測されています。

「現在私たちが監視を続けている新たなアドウェアの作成者は、見つからないように必死に努力しています。NewyearとPlanktonの作成者は同一である可能性もあり、その場合はより多くの感染を引き起こすために別々に管理されているということでしょう」とFortiGuard LabsのシニアリサーチャーであるDavid Maciejakは述べています。

どちらのマルウェアもさまざまなアプリケーションに埋め込まれており、広告の表示、携帯電話固有のIMEI番号を介したユーザーの追跡、待ち受け画面の書き換えを行う機能を持ち合わせています。

「Androidアドウェアの急増は、アドウェアコードが埋め込まれているアプリケーションをユーザーが正規のものだと信じてインストールしてしまうことが原因である可能性が最も高いと思います。こうした感染により、おそらく不法なアフィリエイト広告を介して収益をあげている個人、あるいは集団がいるということでしょう」とFortiGuard LabsのシニアマネージャであるGuillaume Lovetは述べています。

アプリケーションのインストール時に問われる権限に対して細心の注意を払うことで、ユーザー自身が自分で身を守ることができます。また、評価やレビューの高いモバイルアプリをダウンロードするのが良いでしょう。

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateアプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、脅威に関する統計およびトレンドを分析しています。FortiGuardサービスを利用しているユーザーは、適切な設定のもと、レポートに記された脆弱性から守られます。
FortiGuardサービスは、アンチウイルス、アンチスパム、不正侵入検知/防御、Webコンテンツ フィルタリング機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

フォーティネットについて (www.fortinet.com)
フォーティネットは（NASDAQ: FTNT）ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理（UTM）のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2012 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2013 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。