Internet Watch logo
記事検索
最新ニュース
レゴ、小学生向けプログラミング教材「WeDo 2.0」発売
[2016/01/29]
マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加
[2016/01/29]
新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ
[2016/01/29]
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
[2016/01/29]
インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供
[2016/01/29]
筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売
[2016/01/29]
大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成
[2016/01/29]
「インターネット白書2016」発売、20周年記念の特別版
[2016/01/29]
NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売
[2016/01/29]
Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB/秒以上で高速転送
[2016/01/29]
公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開
[2016/01/29]
Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始
[2016/01/28]
BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ
[2016/01/28]
ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1%
[2016/01/28]
LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更
[2016/01/28]
LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に
[2016/01/28]
Microsoft、Officeと他社クラウドストレージとの連携を強化
[2016/01/28]
Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利
[2016/01/28]
ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始
[2016/01/28]
Google「Chrome 48」iOS版ではクラッシュ率70%低下、JavaScript実行速度も大幅改善
[2016/01/28]

2008年も「脅威はWebからやってきた」、ラック新井氏


ラック サイバーリスク総合研究所の新井悠氏
 ラックは18日、2008年のセキュリティ動向に関する説明会を開催した。ラック サイバーリスク総合研究所の新井悠氏は、「2008年を振り返ってみると、今年も脅威はWebからやってきた」と語り、金銭目的の攻撃がさらに高度化・悪質化していると指摘した。

 新井氏は、金銭を得る手段として攻撃が行われている顕著な例として、攻撃に用いるトロイの木馬などを簡単な操作で作成できるツールが有料で販売されている事例を紹介。こうしたツールは1980年代から存在しているものの、現在では完全に商売として成り立つようになったとした。

 また、一般のソフトウェアがWebサービスへと移行しているように、ボットに感染したPCの情報を提供する有料のWebサービスなども登場していることを紹介。悪用する側にとっては技術的障壁がますます下がっており、今後もこうした傾向は続くだろうと語った。

 2008年に発生した脅威の特徴としては、「USBマルウェア」「偽ウイルス対策ソフト」「標的型攻撃」の3種類を挙げ、それぞれについて説明を行った。

 USBメモリを介して感染するマルウェアについては、感染が増加傾向にあることがウイルス対策ベンダーのデータなどからも見て取れる。こうした傾向について新井氏は、「USBメモリのやりとりだけで本当に感染がこんなに増えるのか」と思いマルウェアの解析を行ったところ、マルウェア自体にUSBメモリに感染を広げようとする機能があることがわかったと説明。常駐したボットがドライブを監視し、USBメモリなどが挿入されるとすぐに感染用のプログラムを送り込む形となっており、こうしたボット感染PCが起点となって、USBマルウェアの感染が拡大しているのではないかとした。

 偽ウイルス対策ソフトについては「毎週のように新種が出ている」状況で、「脅威が発見されました」といった嘘のメッセージを表示して購入を迫る手口のほか、「あなたのPCはウイルスに感染しています」といったメッセージを壁紙として表示する、スクリーンセーバーをWindowsのクラッシュ画面に変更するといった、ユーザーを不安がらせることで購入させようとする手口が見られると語った。

 新井氏は、偽ウイルス対策ソフトも「Webからやってくる脅威」だと説明。SQLインジェクションにより埋め込まれたコードが起点となっていたり、一般のサービスやソフトと同様に検索キーワード広告やSEOを用いている例も確認されており、課金サイトは外部にアウトソースするなど手口も巧妙化しているとした。


「マルウェア作成ツール」が有料で販売されている 毎週のように新種が登場する「偽ウイルス対策ソフト」

 標的型攻撃については、ラックの顧客である民間企業にやってきた事例を紹介。9月には、外務省のアドレスを詐称し、添付ファイルとしてZIP圧縮された実行ファイルが添付されたメールを受信。この企業には同様に、内閣広報室や自民党広報本部、経済産業省など、同様の手口のメールが現在も継続的に届いているという。

 メールの文面も、省庁の人がよく用いる「○○拝」といった形で氏名を記載していたり、署名に実在する部署名・担当者名を用いるなど、巧妙になってきていると説明。また、麻生総理が国連総会で演説した翌日に「国連総会演説」として添付ファイルが送られるなど、タイムリーな内容が送られてきているとした。

 添付されてきた実行ファイルは、受信時点ではウイルス対策ソフトやスパムフィルタでは検出できず、ラックで解析したところ情報収集に特化したマルウェアだったという。起動すると常駐して特定のサーバーと通信を行い、PC内の情報を特定のサーバーに送信するとともに、rootkit的な動作により自らの活動を隠蔽するなど高度な技術も用いられていたとした。

 新井氏は2009年の展望として、「ユーザーの利用形態がWebブラウザに収斂しているので、攻撃も当然そこを狙ってくる」として、Webからの脅威が今後も続くと予測。また、Windows Vistaに取り入れられたUAC(ユーザーアカウント制御)のように対策は進んでいるが、それに対抗するために偽セキュリティソフトのように正規のソフトを装ったり、ユーザーのミスを狙った攻撃が増えるのではないかと説明。偽セキュリティソフトについては悪徳商法に近いもので、対策には法制度的な仕組みも必要になるのではないかと語った。


企業にやってきた標的型攻撃のメール。外務省の実在部署を詐称している 省庁などを装ったメールは継続的に届いているという
関連情報

URL
  ラック
  http://www.lac.co.jp/

関連記事
「いまや重大な脅威のほとんどはWebで発生」ラック脅威レポート(2008/09/17)
標的型攻撃メールの情報求む、「不審メール110番」IPAが開設(2008/09/29)


( 三柳英樹 )
2008/12/18 17:52

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.