多様化する脅威

サイバー犯罪者がターゲットにするものは、ますます多様化を見せています。

多様化する脅威-featured

2012年中、悪意あるプログラムの被害を受けたインターネットユーザーは34%にのぼる。…Kaspersky Labが実施したグローバル調査の結果、そんな事実が明らかになりました。感染経路のトップは相変わらずJava、Acrobat Reader、Internet Explorerなど、広く利用されるプログラムが占めました。しかし、私たちがオンラインの情報へアクセスする手段は、スマートフォンやiPad、アプリなど多様化しており、攻撃者もこうした行動パターンの変化に素早く反応して攻撃手法を変えてきています。オンライン接続デバイスが直面する脅威は、今まで以上に高度で、しかも多岐にわたるのが現状です。

標的OSの増加:これまでのマルウェアプログラムは特定のオペレーティングシステム向けに作成されており、Mac OSよりもWindowsの方がより狙われやすいと言われてきました。しかし今、その定説は破れつつあります。トロイの木馬Morcutを代表とする新たな脅威はアプレットやプラグインを装い、どのOSにもダウンロード可能です。これらマルウェアには各種プラットフォーム向けに書かれたスクリプトが含まれており、いったん有効化されると、使用されているOSを認識し、そのOSに対応する不正コードを埋め込みます。
何年もの間、脅威とは無縁だったMac OSは、今や格好の標的です。Kaspersky Labのアンチウイルスのエキスパートが2012年に作成したMacのトロイの木馬向けシグネチャは、2011年と比べて30%も増えています。最も流行したMacマルウェアは、Trojan.OSX.FacCo.aとJahlavです。これらは動画のコーデックを模倣したトロイの木馬で、ユーザーのデータを盗んだり、悪意あるプログラムをさらにダウンロードしたりします。

モバイルデバイス2012年に作成されたモバイルマルウェアは、そのほぼすべてがAndroid OS対応デバイスを悪用するものでした。ひとつには、iOSよりもAndroidデバイスの販売台数が多いという背景も原因に考えられますが、Googleのアプリ販売方法がAppleよりもオープンなアプローチをとっており、攻撃者の入り込む隙がより多いことも指摘できます。もう1つ、Androidは多くの正規アプリが広告ネットワークを利用しているという問題があります。メールや電話番号などの個人情報にアクセスする広告ネットワークは、良くてもグレー、最悪の場合はクロです。

モバイルマルウェアは、グローバルに展開するボットネットの手先となり、メールへのアクセス、アドレス帳データの抜き取り、位置情報によるユーザーの追跡、カメラ起動によるID窃盗、携帯電話の乗っ取りなど、さまざまな形で利用される可能性があります。

だからといって、App Storeに不正アプリがないというわけではありません。2012年7月、App Store初のマルウェアが確認されました。Find and Callと呼ばれる同マルウェアは、ユーザーのメールと電話番号を利用してスパムの大量送信を繰り返します。

こうした脅威はプラットフォームにかかわらず、ただの煩わしいスパムからID盗難(なりすまし)へと発展する恐れがあります。モバイルマルウェアは、グローバルに展開するボットネットの手先となり、メールへのアクセス、アドレス帳データの抜き取り、位置情報によるユーザーの追跡、カメラ起動によるID窃盗、携帯電話の乗っ取りなど、さまざまな形で利用される可能性があります。

しかも、狙うのはスマートフォンだけでなく、タブレットやスマートテレビも攻撃対象です。

札付きの悪:オンラインユーザーならたいがい目にしたことのあるフィッシングは、昔からあるスパム拡散方法です。それが今、モバイルデバイスで再流行しています。理由としては、大きな画面のラップトップやPCと違って、小型で手持ちサイズの画面では詐欺かどうかを判断しづらいこと。もう1つは、アドレスバーを表示するモバイルアプリがほぼ皆無であることです。これを悪用するのが、銀行や旅行代理店をかたったり、TwitterなどのSNSサイトを偽ってメールを送りつけるオンライン型詐欺です。攻撃者は魅力的な広告文句のリンクを作成してbit.lyなどの短縮URLでごまかし、ユーザーを知らないうちに悪意あるサイトへと誘導します。

狙われる子供たち:現在、子供たちをターゲットに、彼らの不注意さを利用してマルウェアをばらまく新たな脅威が増加しています。

Facebook、Foursquare、Yelpなど、ユーザーが「チェックイン」したさまざまな場所の位置情報は、特にTwitter連携で投稿するよう設定されていた場合、子供にとって大きなリスクです。

また、有料アプリの高額請求問題もあります。子供にモバイルデイバスを与え、アプリストアにアクセスできるよう許可したばかりに、高額請求で苦い思いをした。そんな保護者も多いはずです。しかも、「無料」ダウンロードできても、上位の機能を利用したい場合は料金が発生するアプリもあります。

このような脅威は、古いタイプのWindows向けアンチウイルス製品では対応できません。しかも、これまでの保護のアプローチでは、自宅ネットワークに接続されたマルチデバイスを十分保護しきれません。解決するには、すべてのデバイスに対応し、ネットワーク全体を保護する製品を導入することです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?