F-Secureが第2四半期セキュリティ総括、Twitterワーム拡散など


 フィンランドのF-Secureは25日、2009年第2四半期(4月から6月)におけるセキュリティ統括を発表した。米国のバラク・オバマ大統領によるサイバーセキュリティ政策に加えて、2009年初めに感染が拡大したConficker(別名Downadup)ワーム、マイクロブログサービス「Twitter」を介するセキュリティ脅威、PDFの脆弱性を悪用した標的型攻撃などをハイライトとして挙げている。

 オバマ大統領が5月29日に発表した「サイバーセキュリティ対策計画」については、「サイバースペースはバーチャルではなく現実であり、いつでも脅威と隣り合わせである」という言葉があったことを指摘。F-Secureは、米国が国家レベルでサイバーセキュリティ問題を深刻に捉え、新たに設置する「サイバーセキュリティコーディネーター」とともにオンライン犯罪に立ち向かえることを歓迎するとしている。

 Confickerに関しては、世界中で何百万台ものPCが亜種に感染したことを挙げ、「近年最大のマルウェア」と言っても過言ではないと説明した。F-Secureでは、「メディアの関心が薄れた今でも、Confickerワームは感染を広げており、未だに作成者の意図はわかっていない」としている。

 また、SNSがオンライン犯罪の標的とされており、4月にはTwitterの脆弱性を突くワームが拡散したと説明。ワームは、Twitterの投稿に記載された「stalkdaily.com」というサイトのURLをクリックすると感染する仕組み。感染したユーザーは、スクリプトにより同じ内容の投稿をするため、友人からの投稿と勘違いした別のユーザーが連鎖的に感染したという。

 さらにこの手口ではSEO(検索エンジン最適化)も悪用され、Googleで“Twitter worm”または“Mikeyy”と検索したユーザーに対して、マルウェアに感染したサイトへ誘導していた。F-Secureは、「時事ネタを利用して感染したサイトへ導く典型的なやり方」と指摘。その上で、「SNSは今まで以上に、マルウェア感染を拡大する重要な経路となっている」として注意を促している。


関連情報

(増田 覚)

2009/6/29 14:55