マカフィーは9月5日、2014年第2四半期の脅威レポートを発表した。同レポートでは、フィッシング詐欺が今もなお企業のネットワークへの侵入に有効な手口であることを明らかにしている。
マカフィーでは、ビジネスユーザーがオンライン詐欺を見抜けるかどうかをテストする「McAfee Phishing Quiz」を実施。回答者の80%が、少なくとも7件中1件のフィッシング詐欺メールを見抜けなかったという。また、テストの結果からは、最も機密性の高い企業データを保有している財務部門と人事部門で詐欺を見抜ける確率が最も低く、ほかの部門と比較して4~9%下回っていることが分かった。
第1四半期の脅威レポート以降、McAfee Labsでは、新たなフィッシング詐欺のURLを25万件以上収集しており、この1年で新たに収集されたフィッシング詐欺のWebサイトの総数は100万件近くに達している。また、総数の増加に加えて、実際に発生しているフィッシング詐欺攻撃の巧妙さが著しく増加している。
マカフィーの調査では、世界中のサイバー犯罪者が用いる攻撃として、大規模に展開されたフィッシング詐欺とスピアフィッシング詐欺のいずれもが、今なお勢いを増しているという。なお米国は、他のどの国々よりも多くのフィッシング詐欺のURLをホストしている状態が続いている。
また調査結果からは、Heartbleedの脆弱性の公開以降、新たなサイバー犯罪の危険性も明らかになっている。脆弱性が存在しているWebサイトから盗まれたデータが、現在もブラックマーケットで取り引きされている。
Heartbleedの脆弱性を補うパッチが未適用のWebサイトを検索するツールを容易に入手できるため、パッチ未適用のWebサイトはたちまちサイバー犯罪者の標的になる。こうしたツールを利用すれば、既知の脆弱性が存在するマシンを標的に、自動で攻撃するシステムを組み合わせて機密情報を盗み出すことが可能になる。
その他の重要な調査結果として、マカフィーは世界の警察・行政機関などと協力して、12万5000件以上のCryptoLockerドメインのブロックおよび12万件を超えるGameoverZeusドメインのシンクホールを実行。Gameover ZeusとCryptoLockerの活動を停止させた。
ただし、これらの模倣マルウェアが増加しており、漏えいしたZeusのソースコードを用いたランサムウェアや、金融機関を標的としたマルウェアの新たな亜種が作成されている。
また、マルウェアの増加として、第2四半期の新たなマルウェアのサンプル数は、わずか1%の増加だったが、その数は3100万件を超えており、単独の四半期の記録としては過去最大になった。モバイルマルウェアの総数は、第2四半期に17%増加したが、全体の総数に占める新たなマルウェアの数は、四半期あたり約70万件で横ばい状態が続いている。
