Internet Watch logo
記事検索
最新ニュース

ソーシャルエンジニアリングでトロイの木馬が急拡大

F-Secure、2007年上半期のセキュリティ総括

 日本エフ・セキュアは20日、フィンランドのF-Secureによる、2007年上半期のデータセキュリティ総括を発表した。トロイの木馬がソーシャルエンジニアリングによって急拡大したことや、Windows Vistaのセキュリティ、IMで感染するワームなどをトピックとして挙げている。

 2007年1月には、世界各地の事件とともに、ヨーロッパの暴風雨に関する報道を、ソーシャルエンジニアリングによってユーザーに読ませるように仕向けるスパムが出た。その結果、トロイの木馬「Small.DAM」が、爆発的に広がった。

 このようなスパムは、実際の事件から引用したショッキングな「見出し」が特徴という。ハッカーは、以後数カ月間に渡って同様のスパムを送ったが、ソーシャルエンジニアリングの方法は時間の経過とともに有効でなくなり、影響力は低下した。

 また、マイクロソフトが1月に発売したWindows Vistaのセキュリティ機能については、ユーザーアクセス制御(UAC)について説明。「セキュリティという観点で言うならば、UACは万能ではない。新機能が使えるようになっても、Windows Vistaのユーザーは、巧妙なソーシャルエンジニアリングに対しては、まだ脆弱性を抱えている」とした。

 このほか、脆弱性を悪用した不正なコードの実行を難しくする「ASLR(Address Space Layout Randomization)」機能や、1月にあったVista初のセキュリティパッチ配布を挙げている。F-Secureは、「Vistaのシェア拡大につれ、より洗練された攻撃方法が出てくる」としながらも、「Webベースのアプリケーションが現在の技術シーンの主流となっていることを見ると、ハッカーは必ずしもOSを第一のターゲットとする必要がなく、より弱く狙いやすいターゲットであるWebを狙うと思われる」と分析している。


銀行を狙うトロイの木馬や、Skypeを媒体にしたワーム

 フィッシング対策が講じられるようになるにつれ、銀行を狙ったトロイの木馬が増えているという。ユーザーがオンラインバンキングを利用する時を検出するコンテンツフィルターを使い、バンキング行為が検出されるとすぐに、マルウェアがアカウント情報の取り込みを開始する。さらに、データを取り込むだけではなく、ローカル・セッションに割り込み、処理の詳細を変更。自分の業務の処理や財務の管理などをしようとしただけのユーザーにはまったく気付かれずに実行される。

 2006年8月に発生した大量メール送信型ワーム「Warezov」が、「Skype」を新たな媒体にしていることがわかった。メールの添付ファイルではなく、Skypeのユーザーにはチャットウィンドウ中のリンクという形で送信され、そこから悪意のあるコンテンツへ直接誘導される。IMワームの最新の亜種は、元々複数クライアントにまたがるものであるため、1回の接触で複数のIMに感染する。IMワームは、友人の接続リストを利用することで、友人からのメッセージのようにふるまうことが可能という。


現実の紛争が同時にインターネット上でも展開される

 2007年4月下旬から5月中旬にかけて、市民の騒乱や騒動と同時に、欧州エストニアのさまざまなWebサイトがDDoS攻撃を受けたという。ロシアを発信地とする大量のトラフィックがサイトに集中した。サイトの改竄行為も行なわれた。

 F-Secureは、「5月9日のロシアの戦勝記念日が、現実世界でもサイバーワールドでも、一連の騒動の中でもう1つのカギとなる日」としている。多くのロシア語のフォーラムでは、大規模攻撃を煽る議論が見られ、実際、5月9日の真夜中直後から、複数のエストニアのサイトをターゲットとした大規模なボットネット攻撃が見られた。

 F-Secureによると、DDoS攻撃はたいてい脅迫の手段として使われ、それも減少傾向にあるという。最近は、政治目的でDDoS攻撃を行なうようになっているとのことだ。また、今回のエストニアの例から、他の国々が類似のDDoS攻撃に対処するための準備を強化するようになると見ている。このほか、DDoS攻撃にボットネットだけでなく、P2Pソフトの脆弱性を突いた方法があったことも触れている。


携帯電話のSMS詐欺やスパイウェア

 携帯電話で個人情報を開示させようとする詐欺についても触れ、「ショートメッセージサービス(SMS)スパム」「SMSフィッシング」「SMSトロイの木馬」を挙げている。

 SMSスパムでは、WAPゲートウェイを介してのみアクセスできるURLが記載されたSMSメッセージが届く。URLをPCのブラウザで開くと、サービスが利用できないことを告げるページが表示される。SMSのURLは、電話の受信機器の番号にもつながっており、特定の電話だけがリンクを利用できるという旨が暗示される。そのメッセージを別の電話機に転送すると、URLにはアクセスできないようになる。

 SMSフィッシングでは、宝くじの当選者になったとして、指定された電話番号に電話すれば、高額の当選金が支払われる旨のメッセージが届く。また、SMSトロイの木馬では、Symbian S60 セカンドエディションを搭載する携帯端末と、それよりも古い機種に影響を及ぼす利益追求型のSMSトロイの木馬の新種が3種類見つかった。このほか、Windows MobileおよびSymbianに対応した携帯スパイウェアも見つかっている。


関連情報

URL
  ニュースリリース
  http://www.f-secure.co.jp/news/200706201/

関連記事
2006年後半は金銭目的の犯行が多発、F-Secureがセキュリティ総括(2006/12/08)


( 野津 誠 )
2007/06/21 18:20

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.