特集
“平成の終わりに”画像で振り返るサイバー攻撃とマルウェアの今昔、「Hybris」「CodeRed」「WannaCry」などなど
2019年4月30日 11:35
平成16年、フィッシング詐欺とワンクリック詐欺が台頭する“ネット詐欺元年”に
大規模感染を目的とした攻撃は一旦収束したが、その裏でウェブ上のサービスで金銭やアカウント情報を狙うフィッシング詐欺が平成16年から見られるようになってきた。
また、アダルトサイトなどにアクセスすると「ご入会ありがとうございました」といったメッセージを表示し、架空請求を行うワンクリック詐欺も確認されるなど、この年は日本における“ネット詐欺の元年”になった。
ウェブ経由で亜種を大量にダウンロードする「WORM_STRATION」
メール経由で感染し、ネット上の不正サイトから大量の亜種をダウンロードする「WORM_STRATION」が平成18年に流行。発見当初はマスメール型ワームの再流行のように見えたが、アンチウイルス製品で検知できない亜種が次々と出るようになり、パターンマッチングの限界を感じる新たな脅威として認識されるようになった(平成18年10月5日付関連記事『「WORM_STRATION」が感染拡大中~トレンドマイクロ9月度調査』参照)。
平成21年には、正規サイトを改ざんして閲覧者を不正サイトに誘導する攻撃「Gumblar」を確認。ウェブサイトを見ているだけでウイルスに感染するため、「怪しいサイトにアクセスしなければ危険に晒されることはない」といった従来の考えが通用しなくなった(平成21年12月25日付関連記事『「Gumblar」の攻撃が増加・長期化、サイト管理者は細心の注意を』参照)。
こういった未知の脅威を防ぐための振る舞い検知機能や、不正サイトのブロック機能など複数の対策を組み合わせる必要が出てきた。
金銭的利益を追求する攻撃へ、ランサムウェアなどが登場
ここ数年では、金銭に関わる情報を詐取する目的の攻撃が確認されるようになった。平成26にはオンライン銀行詐欺ツールが登場。感染した環境でネットバンキングなど特定のウェブサイトにアクセスしたときに、偽の入力画面を表示してワンタイムパスワードなどを含む情報を騙し取るのが特徴で、詐取した認証情報を使用して自動的に送金処理を行うものもあった。
平成27年ごろからは、PC内のデータを暗号化して復元のための身代金を要求する「WannaCry」などのランサムウェアが猛威を振るった。各セキュリティベンダーでは、不審な動作を検知した時点でファイルのバックアップを行う機能をアンチウイルス製品に追加したり、復号ツールの無償提供を行ってきた(平成28年12月16日付関連記事『「No More Ransom」参加ベンダー4社のランサムウェア復号ツールの無償提供が開始』)。
