Internet Watch logo
記事検索
最新ニュース

Confickerの流行にSNSやモバイルを狙うワームも、F-Secure四半期総括


 F-Secureは8日、2009年第1四半期のセキュリティ総括を発表した。第1四半期はConficker(別名Downadup)ワームの流行が最も大きな話題であったほか、Facebookを狙ったソーシャルワームや、スマートフォンを狙ったワームも検知されたとしている。

 Confickerワームについては、現時点で2009年最大のマルウェアであり、Windowsの脆弱性を悪用する典型的なワームだが、ここ数年間には検知されていない種類のものだったと指摘。一方で、暗号の強化やP2P機能の搭載、ワーム自身がアップデートを行う能力など、Confickerは機能の高度化を始めている。

 F-Secureセキュリティ研究所のMikko Hypponen氏は、「Confickerの背後にはプロの作成者たちがいる。これまでに無数のPCを感染させており、やろうと思えば何でもできる状態だ。むしろ、これまでなぜ彼らはそうしてこなかったのかが謎だ」とコメントしている。

 一方で、ワームはソーシャルネットワークの悪用も始めており、Facebook上の「Koobface」ワームの最新亜種では、Facebookのログオン情報を盗み出しているという。ワームは、画像や友人のメールアドレスを盗み出し、Facebookの写真を使って偽のYouTubeページを作成、YouTubeビデオをタグを付けたことを伝えるメールを友人に送る。

 Hypponen氏は、「Facebookで友達からのメッセージを受け取ると、それを本物と思いがちだ。ビデオへの『いかがわしいリンク』に従い、アプリケーションの更新を促されるままに行えば、こうした攻撃からいとも簡単に被害を受けてしまう」と説明している。

 また、スマートフォンを狙った最初のSMSワーム「Sexy View」が出現したことも、2009年第1四半期の特筆すべき事件だと説明。Sexy ViewもKoobfaceと同様に、スマートフォンに登録された連絡先を悪用して増殖するワームで、連絡先にテキストメッセージを送り、アプリケーションをインストールするように勧めるという。

 Sexy ViewについてHypponen氏は、「テキストメッセージを使った最初のワームで、スマートフォンの最新セキュリティ対策である署名チェックを逃れる、携帯電話向けの最初のワームでもある」と説明。Sexy Viewの目的については、「携帯電話にスパムを送るための情報収集が目的のようだ」として、「携帯電話へのスパムは世界の一部では既に大きな問題となっており、いずれ世界中で問題になるだろう」とコメントしている。


関連情報

URL
  ニュースリリース(英文)
  http://www.f-secure.com/en_EMEA/about-us/pressroom/news/2009/fs_news_20090408_01_eng.html


( 三柳英樹 )
2009/04/09 16:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.