著名なオンライン会議アプリの名前を悪用してマルウェアを拡散させるサイバー犯罪者たち

オンラインでコミュニケーションを取る機会が増える中、この状況をサイバー犯罪者が利用する動きが見られています。

ソーシャルディスタンスの動きが広まり、多くの人々が自宅にとどまっています。人々が安全で快適なコミュニケーションを取れる状況にあるのかどうかを知るため、Kasperskyのエキスパートは、今年の初めに調査した2019年(2020年1月を含む)のオンライン会議用アプリケーションを取り巻く脅威について振り返りました。著名なオンライン会議アプリケーションに見せかけた悪意あるファイルは以前から存在しており、このような脅威の存在を皆様に知っていただくことがいま重要であると私たちは考えています。

直接会ってのコミュニケーションが取れない現在、ビデオや音声またはチャットを通じたコミュニケーションの手段として、オンライン会議用アプリケーションの需要が高まっています。しかし一方で、この事実を容赦なく利用し、広く利用されているアプリケーションを装ってさまざまなセキュリティ上の脅威を拡散させようとする人々が存在します。

オンライン会議アプリケーションのうち、サイバー脅威の拡散に一番名前を使われていたのはSkypeです。Kasperskyのエキスパートによる調査では、Skypeの名前を使ったさまざまな疑わしいファイルが12万ファイルも見つかっています。さらに、ほかのアプリケーションの名前が使われている場合とは異なり、Skypeの名称はアドウェア以外にも、さまざまなマルウェア、特にトロイの木馬の拡散に使われています。Skype以外では、Zoom、WebEx、Slackといったよく知られたアプリケーションの名称に似た名前を含むファイルが、1,300ファイル検知されました。

著名なアプリケーションと似た名称を持つ約1,300ファイルからは、200件の脅威が検知されました。最も多かったのは、いずれもアドウェアファミリーであるDealPlyとDownloadSponsorです。

著名なオンライン会議アプリケーションを装うファイル:製品名別の割合(Skypeを除く)

著名なオンライン会議アプリケーションを装うファイル:製品名別の割合(Skypeを除く)

DealPlyとDownloadSponsorは、広告の表示またはアドウェアモジュールのダウンロードを行うインストーラーです。こういったソフトウェアがデバイス上に見つかるのは、一般的に言って、そのデバイスを利用する人が非公式なWebサイトからこうしたものをダウンロードした場合です。

アドウェアはマルウェアではありませんが、プライバシーのリスクをもたらすことがあります(英語)。カスペルスキー製品は、DealPlyとDownloadSponsorを検知し、ブロックします。

アドウェア以外では、数は少ないながらも、アプリケーションへのショートカットであるLNKファイル(*.lnk)を装ったものが見つかっています。その大多数はExploit.Win32.CVE-2010-2568として検知されました。このマルウェアは、かなり古いものでありながら今でも広く見られ、コンピューターを別のマルウェアに感染させるために利用されます。

Kasperskyのセキュリティエキスパート、デニス・パリノフ(Denis Parinov)は次のように述べています。「誤解のないようにしたいのですが、攻撃の数や著名なオンライン会議アプリケーションに見せかけたファイルの数が劇的に増えたということではありません。実環境で私たちが観測しているこれらファイルの実数は控えめです。Skype関連のファイルについては控えめではありませんが、これはSkypeの知名度が高く、何年も前からサイバー犯罪者たちの格好の標的となっているという事情があります。私たちは、このような脅威が存在するのだと知っていただくことが重要だと考えています。現在は多くの人が自宅で仕事をしていますが、オンライン会議のツールとして使うものについては、必ず正規のWebサイトからダウンロードすること、適切に設定すること、そして深刻な脆弱性を放置しないことが極めて重要です」

オンラインでのコミュニケーションを安全に行うためのさまざまなヒントを、こちらのページで紹介しています。ぜひ、併せてご参照ください。

ヒント