Internet Watch logo
記事検索
最新ニュース

SNSがスピア型攻撃に悪用されることも、F-Secureが指摘


マルウェア件数の推移
 日本エフ・セキュアは3日、6月末に発表した「2008年上半期データセキュリティ総括」の補足説明を行い、マルウェアの検出数が急増した理由や今後の脅威を紹介した。

 データセキュリティ総括によれば、2008年上半期に検知したマルウェアの総数は約90万件。フィンランドのF-Secureセキュリティ研究所でセキュリティレスポンスチームマネージャーを務めるウィン・フェイ・チア氏は、「マルウェアの検出件数は2007年には1年間で50万件だったが、2008年は1年を通して2007年の3倍に達するだろう」との見方を示した。

 2008年上半期にマルウェアが急増した理由については、マルウェア作成者に高い報酬が与えられる反面、刑罰は軽く、マルウェア作成者を取り締まる法律の整備が遅れているためだと説明。さらに、マルウェアを作成するツールが出回っていることも、マルウェアが急増した要因であるとした。「いまでは3回のクリックでマルウェアを作れる」。


FacebookやMySpaceからターゲットの情報を入手

フィンランドのF-Secureセキュリティ研究所でセキュリティレスポンスチームマネージャーを務めるウィン・フェイ・チア氏
 また、個人や企業・組織を集中的に狙うスピア型攻撃が多発したことも2008年上半期の特徴だという。ウィン氏によれば、攻撃者はFacebookやMySpaceをはじめとするSNSサイトなどから、ターゲットとなるユーザーの氏名やメールアドレス、職業などを入手。ターゲットの名前や役職、職務に関する内容を盛り込んだメールを送りつけることで、添付した悪意のファイルを開かせようとしているという。

 実際に行われた手口としては、米国の商事改善協会(Better Business Bureau)からのメールを装って、マルウェアに感染させるためのメールを送りつけた事例を紹介。このメールは、消費者がメールを受信した企業に対してクレームを訴えているという内容で、「クレーム」をダウンロードするためのURLが記載されていた。URLのリンク先では「『クレーム』を読むにはAdobe Acrobatの更新が必要」としてダウンロードを促すが、これに従うとActive Xがインストールされ、バックドアが開かれたという。

 「攻撃者は事前にターゲットをプロファイリングした上で、メールに実際の組織名や役員名を使っていた。これにより、信憑性の高いアプローチを取ることに成功した。その一方、攻撃者のターゲットとなった企業では、『事件を公表すると評判が落ちる』という理由から、被害を闇に葬るケースが多い。そのため、セキュリティベンダー側ではマルウェアの収集が難しくなっている。」

 また、SQLインジェクション攻撃が増加している点についても言及。最近では、複数の犯罪グループが自動化ツールを用いて悪意のあるコードをサイトに注入し、6月までに数十万のサイトが攻撃を受けているとした。「信頼できるサイトはもはや存在しないかもしれない」。


ジェイルブレイクしたiPhoneは“iBreak”に

 携帯電話のマルウェアについては、2008年上半期で目立った動きがなかったとしたが、今後は「iPhone 3G」をターゲットにするマルウェアが出てくるだろうと予測した。

 また、iPhoneなどでソフトを自由にインストールできるように改造する「ジェイルブレイク」が流行していることを指摘。ジェイルブレイクした携帯電話については、最新のファームウェアを適用できなくなり脆弱性が高まるとして、その危険性を訴えた。「ソフトを自由に使えるiPhoneは、そのうちに“iBreak”になってしまうだろう」。

 このほか、5月26日付けで日本エフ・セキュアの代表取締役に就任した桜田仁隆氏が同社の戦略を説明。今後は、国内トップ3以内のシェアを誇るというLinux市場の成長を維持しつつ、販売提携パートナーを通じてWindows市場での販売促進を図りたいなどと話した。


日本エフ・セキュア代表取締役の桜田仁隆氏 日本での今後の戦略

関連情報

URL
  日本エフ・セキュア
  http://www.f-secure.co.jp/

関連記事
2008年上半期もマルウェアの急増が続く、F-Secure報告(2008/06/25)


( 増田 覚 )
2008/07/03 18:37

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.