偽セキュリティソフトやSNSの悪用が今後も続く~シマンテック


 シマンテックは25日、マルウェアとスパムメールに関する2009年の状況と、2010年の予測に関する説明会を開催した。2009年は、偽セキュリティソフトやSNSを悪用した攻撃が流行し、この傾向は2010年にも続くだろうとしている。

最大の脆弱性はユーザー自身

Symantec Security ResponseのKevin Hogan氏

 Symantec Security Responseのシニアディレクターを務めるKevin Hogan氏は、マルウェアの現状として、シマンテックのテクニカルサポートに問い合わせのあったマルウェアのトップ10を紹介。2009年10月現在では、コンシューマーからは偽セキュリティソフトに関する問い合わせが圧倒的に多く、企業からは偽セキュリティソフトと情報漏えい型ウイルスの問い合わせが混在している状況にあるという。

 Hogan氏は、「ニュースなどではソフトウェアの脆弱性が取り上げられることが多いが、現在最も大きな脆弱性はユーザー自身だ」と説明。OSやブラウザの脆弱性を狙った攻撃よりも、「マイケル・ジャクソン死去」など話題のニュースに便乗してマルウェアをインストールさせようとする手口の方が、より多くの被害をもたらしているとした。

 また、偽セキュリティソフトの多くは、配布にアフィリエイトプログラムが利用されており、ユーザーに何らかの方法でインストールさせ、ユーザーが「有償版」を購入することで報酬が得られる仕組みになっていると指摘。これにより、ボットネットを保有している者にとっては手軽に収入が得られる手段となっていると語った。

ユーザーの興味・好奇心を利用してマルウェアをインストールさせる手口が主流偽セキュリティソフトの流通にはアフィリエイトの仕組みが用いられている

 さらに、2009年にはSNSの悪用が進み、乗っ取ったアカウントの友人に悪質なサイトに誘導するメッセージを送信したり、利用者が急増しているSNS内のゲームに便乗して、「ゲーム内の通貨をプレゼントします」といった呼び文句で個人情報を集める手口などが目立つという。

 また、マルウェア配布ページにユーザーを誘導するために、そのページを検索結果の上位に表示させる「SEOポイズニング」の手法も、特にこの数カ月間で増えており、一般的な手口となってきていると指摘。偽セキュリティソフト、SNSの悪用、SEOポイズニングなどの手法は、2010年も引き続き脅威となるだろうとした。さらに、iPhoneを狙ったワーム「Ikee」が11月に登場した件を取り上げ、今後は携帯電話に対する脅威も目立ってくるだろうとした。

SNSを悪用する手口もさらに進むSEOポイズニングを使った手口も一般的に

スパムメールも増加傾向、自動翻訳型の増加に注意

メッセージラボジャパンの坂本 真吾氏

 シマンテック傘下のメッセージラボジャパンでテクニカルダイレクターを務める坂本 真吾氏は、2009年のスパムメール状況を解説。2008年11月に、米国で多数のスパム業者などが利用していたホスティング業者「McCoLo」がネットワークから遮断されたことで、一時的にスパムメールの数は80%程度減少したが、その後数カ月でスパムメールの数は回復し、2009年のスパムメールは前年比で15%増加したという。

 また、スパムメールでも、SNSの管理者からのメールを装うなどした、SNSを悪用するスパムメールや、時事問題を利用したスパムメールが目立つと指摘。2009年の特徴としては、URL短縮サービスを利用したスパムメールが登場した点が挙げられるとした。

米McCoLoの閉鎖により一時的にスパムメールは減ったが、数カ月で回復した7月にはURL短縮サービスを利用したスパムメールが大量に送信された

 坂本氏は、2010年も引き続きURL短縮サービスを利用したスパムメールが増加するだろうと予測。また、CAPTCHAを人手で突破してフリーメールサービスのアカウントを大量に取得・販売するビジネスが既に登場しており、これを利用したフリーメールからのスパムメールがさらに増えるだろうとした。

 日本のスパムメールの傾向としては、欧米ではボットネット経由のものが多いが、日本では依然として特定のサーバーから送信されているケースが多く、内容も出会い系などへの誘導がほとんどだと説明。ただし、欧米系言語では、受信者に合わせて文面を自動翻訳したスパムメールが増えており、今後日本でもそうしたメールが増えるのではないかとした。

CAPTCHAを人手で突破し、大量のアカウントを販売するビジネスが登場している受信者に合わせて文面を自動翻訳したスパムメールも増えている

関連情報

(三柳 英樹)

2009/11/25 20:20