フィンランドのF-Secureは4日、2006年下半期におけるデータセキュリティの総括を発表した。2006年下半期は、フィッシング詐欺など攻撃標的を絞った金銭目的の犯行が目立ったという。
フィッシング詐欺が多発する背景としては、「citi-bank.com」など実在する金融機関名に酷似したドメイン名が販売されていることを指摘。また、「vísa.com」や「pàypal.com」など、実在する企業名の“a”や“i”を、“á”や“í”のようにアクセントを付けた音節に変更して本物そっくりに偽装するケースも多いとしている。
これらのドメイン名は、数百ドルから数千ドルで販売されており、フィッシング詐欺サイトのURLとして利用される可能性が高いという。さらに、「hell.com」や「auction.com」など汎用性の高いドメイン名が、数百万ドルで販売されていることも確認。URLの登録料金は5~15ドルであることから、法外な値段といえるとしている。
7月末には、SNS「MySpace」のクロスサイトスクリプティング(XSS)の脆弱性を利用して、悪意のあるWebページに誘導するFlashワームを検出した。MySpaceでは同月、Windows Meta File(WMF)形式のベクター画像ファイルのレンダリング処理に伴う脆弱性も利用されて、悪質なバナー広告が表示された。F-Secureによれば、PCに修正パッチを適用していない100万人以上のユーザーが影響を受けたという。
● Intel Centrinoの脆弱性を利用したウイルスが登場する可能性も
メールのワームとしては、8月に発生した大量メール送信型ワーム「Warezov」が最も猛威を振るったという。メールの添付ファイルとして送信されるWarezovとその亜種は、添付ファイルを実行するとWarezovがインストールされる。そして、HDDに保存されているHTMLファイルなどからメールアドレスを取得し、利用可能なメールサーバーに接続して多数のユーザーにWarezov自身を送りつける。
Warezovに感染したPCには、追加コンポーネントをダウンロードする旨のメッセージが表示される。追加コンポーネントは、バイアグラなどを宣伝するスパムメッセージを送信し始める。Warezovやその亜種は11月現在でも一定のペースで増加しているという。
また、7月にIntelの複数の無線LAN製品のWindows用ドライバに、外部からコードが実行される可能性のある脆弱性が発見されたことも紹介。攻撃者がこの脆弱性を利用すると、管理者権限で任意のコードを実行できるため、「無線LANウィルスを作成すれば、アクセスポイントの範囲内で接近しているPCにジャンプできる」という。同社では、脆弱性を修正した最新版のドライバを更新するように注意を促している。
携帯端末向けマルウェアの報告件数では、2006年7月までに300件を超え、現在も引き続き増加している。スマートフォン市場の人気を反映して、従来と同じようにSymbian OSが標的になっているという。さらに秋には、PCと携帯端末間で拡散するクロスプラットフォームワーム「Mobler」を検出。Moblerは、SymbianとWindows間でワームを拡散する。
Moblerは、自身を別のプラットフォームに自動的にコピーする機能を持たず、Symbianインストールパッケージを作成して、携帯端末のメモリカードにWindowsの実行ファイルを挿入する。この実行ファイルは、Windowsエクスプローラでシステムフォルダとして表示されるため、メモリカードのファイルを閲覧する際、フォルダを開いてワームをPCに感染させる可能性があるとしている。
関連情報
■URL
ニュースリリース
http://www.f-secure.co.jp/news/200612081/
( 増田 覚 )
2006/12/08 14:43
- ページの先頭へ-
|