Skip to content

セキュリティマガジン TREND PARK

2012年 世界の脅威動向レポートセキュリティ・ラウンドアップ

脅威動向を振り返り、基本的な対策の見直しを


海外ではランサムウェア、自動送金システムなどの手口が巧妙化

その他注目すべき点としては、海外においてランサムウェアや「Automatic Transfer Systems(自動送金システム)」(ATS)、攻撃専用ツール「Blackhole Exploit Kit」の手口が巧妙化していることです。今後国内においても、同様の手口が利用される可能性もあり注意が必要です。

ランサムウェア

ランサムウェアは警察等の法的機関を装い、「あなたは違法な行為をしています」と画面に映し出してユーザを脅す不正プログラムの1種です。その後、PCを使用不可にしたり、ファイルを暗号化したりすることで、ユーザにオンラインで罰金を払うように強要します。2012年にはGPS機能を利用してユーザ所在地の特定を行うものや、偽の警告を音声で流すことでユーザを脅迫するものまで確認しており、手口が巧妙化しています。

Automatic Transfer Systems(自動送金システム) - ATS

ATSと呼ばれる手法は、キーロガーや偽のフォームを挿入して情報詐取を行うのではなく、被害者からサイバー犯罪者の口座へ自動入金を行う手口です。一連の取引をユーザの通常の取引のように見せかけるため、銀行側でも詐欺行為の発見が困難となります。

攻撃専用ツール 「Blackhole Exploit Kit」

攻撃者のアンダーグラウンド上で売買されている攻撃専用ツール「Blackhole Exploit Kit」についても、2012年はフィッシング詐欺の活動に広く利用されたことで注目を浴びました。このツールは今年に入ってバージョンアップしたことが確認されています。ひと目でそれと分かるフィッシングメールではなく、巧妙な偽装が施されているため、技術に精通した人でもメールやメッセージ内容を見分けるのが困難だと考えられます。

基本的な対策を見直すことが重要

2012年も様々な攻撃や脅威が確認されましたが、特徴として攻撃手法で新たなものが登場したというより、既存の手法が進化、もしくは巧妙化するなどの動きが特徴としてみられた1年だといえます。これらの脅威に備えるべく、基本的な対策を再確認する必要があります。
Android端末への脅威に関する個人ユーザの基本的な対策としては、主に以下の3点となります。
(1)スマートフォンへのセキュリティソフトの導入
(2)アプリ導入の際は承諾の前にパーミッションの項目をチェックする
(3)配布元は信頼のおけるサイトやプラットフォームに限るなど、攻撃者の用意した巧妙な手口に騙されない

また、新たなモバイル端末製品が続々と登場する中、業務上のモバイル端末利用を検討する企業が増えると推測されます。トレンドマイクロのセキュリティ無料診断ツールの結果をもとにした調査※2では、「スマートフォンやタブレットを利用するにあたってのメリット・デメリットが明確になっている(全体平均:49.7%)」と答えた人は、役職別で「役員クラス」70.4%、「本部長・部長クラス」34.6%と大きな差異が見られます。端末を自社に導入する際には、全社で統一的にセキュリティ対策の計画をしっかりと練り、ポリシーに基づき権限付与を行う、適切なインフラの構築を行うなどの対策が必要です。
 脆弱性については、そのままパッチを適応せずに放置すると、攻撃者が用意した悪意のあるコードを実行することが可能となる恐れがあります。同無料診断ツールの別の結果をもとにした調査※3では、OSパッチを定期的に適用していない、またはIPS(侵入防止システム)等の代替手段で対応していない企業が38.3%と、一部では未だ脆弱性への対策が不十分であるのが現状です。脆弱性における主な対策としては以下の3点が有効です。
(1)OSの最新版のアップデート機能を有効にする
(2)(1)の対策だけではなく、JavaやAdobeなどのアプリケーションに対しても最新版への更新を徹底する
(3)稼働中のシステムに支障が出てしまうなどの理由でパッチの適応が難しい場合は、IPSを導入する
さらに、正規のパッチが適応される前に、仮想パッチなどの応急処置を施すことが可能な製品を導入すれば、未知のゼロデイ攻撃にも備えることができます。これらは従来から唱えられてきている基本的な対策ですが、企業や組織においては全社的に上記の対策が実施されているかを確認することが重要です。

記事公開日 : 2013.02.20

ページの先頭へ