Skip to content

セキュリティマガジン TREND PARK

ウイルスだけが脅威ではない?

クラウドと新しいデバイスがビジネスで実用期に入る上での課題とは


今や、従来のウイルスだけがコンピュータ・ネットワークを利用するユーザ、企業にとっての脅威ではありません。2010年は、正規のWebサイトを改ざんし、サイト訪問者のPCを複数の不正プログラムに感染させるガンブラーと呼ばれる攻撃による被害が日本で相次ぎ、海外ではスタクスネットのような企業の情報系ではなく、基幹系を狙った攻撃も確認されました。今後、クラウドやスマートフォンをはじめとした新しいデバイスがビジネスシーンへ深く浸透する時代には、これまでと異なる脅威を想定した対策が求められます。

スマートフォンが不正プログラム作成者のターゲットに

2010年の不正プログラムの動向を振り返ってみましょう。

最も感染被害報告数が多かったのはWindowsの脆弱性を狙って感染を広げるWORM_DOWNAD(ダウンアド)でしたが※1偽のウイルス感染警告を表示してユーザの不安をあおり、購入を誘導する偽セキュリティソフトのTROJ_FAKEAV(フェイクエイブイ)が金銭に加えて個人情報の漏えいにつながる脅威として、大きな注目を集めました。このフェイクエイブイは一連のガンブラー攻撃でダウンロードされた例も確認されました。

2010年を最も象徴する脅威と言えるガンブラー攻撃は、ウイルスに感染させたPCからFTPサーバ等のアカウント情報を詐取し、正規Webサイトに不正プログラムを埋め込むことで被害を拡大する脅威として常態化しています。

現在では不正プログラムの92%※2がWebに関連した攻撃であり、その勢いは増すばかり。その背景には、不正プログラムの作成者が自己顕示欲を満たすことを目的とする愉快犯から、盗んだ個人情報を使って金銭を不正に詐取するために組織された犯罪グループへとシフトしていることがあります。

トレンドマイクロ サポートサービス本部 セキュリティエンハンスメントサポートグループ 課長 平原 伸昭は、「情報や金銭を狙う不正プログラムの作成者は異なるマルウエアを感染させるため、同じ動作であってもマルウェアのハッシュ値を変えた複数の亜種を作成する攻撃も存在します。これはサーバサイド・ポリモーフィズムと呼ばれ、ハッシュ値を変化することによる不可視化とセキュリティベンダーの対応が遅れがちになる特性を突いた検知回避手法として定番化しています。亜種作成スピードも高速化しており、偽セキュリティソフトのマルウェアは、我々が観測した例では平均して2時間、最短で5分でファイルを変えるケースもありました」と語ります。

このようなWebを介して情報や金銭を詐取する不正プログラムは、2011年も引き続き増え続けると予想されます。「ただ、ファイルは数時間で変更されて検出が難しい場合でも、その不正ファイルを配布するサイトがURLを変える期間は1-2週間程度ある場合も少なくありません。Webレピュテーションを併用して未然にブロックすることがますます重要になっています」と平原は続けた。

PC以外では、「Geinimi(ゲイニミ)」と呼ばれるAndroid OSを標的としたボット型の不正プログラムなど、急速に市場を拡大するスマートフォンをターゲットにする不正プログラムも出回り始めています。ゲイニミは、感染した端末を乗っ取り、意図しない電話発信や電子メールの送受信などの操作を可能にするものです。国際電話回線につなぎ、ローミング料金の一部を利益とするサービスで儲けようとする犯罪グループから高額な請求書が送られてくる可能性があります。iPhoneでも同様、PDF形式の文書ファイルを読み込むと感染し、外部から遠隔操作されたり、個人情報などを詐取されたりする不正プログラムが発見されました。

スマートフォンやタブレット型デバイスを利用する企業では、PCと同様の業務が行える自由度の高さにセキュリティ・リスクが伴う可能性があります。外部からの攻撃をファイアウォールでブロックし、プロキシサーバを経由して外部にアクセスできるように設定できるPCに比べ、単体でネットワークにつながるスマートフォンは、犯罪グループの格好の標的になってしまうかもしれません。

記事公開日 : 2011.03.24

ページの先頭へ