5月1日、シマンテックは年次報告書「インターネットセキュリティに関するレポート第17号」を発表した。レポート自体は米本社が作成しており英語版のままだが、この内容に関する説明会が都内の日本法人にて開催された。
解説を行なうシマンテック セキュリティレスポンス シニアレスポンスマネージャの浜田譲治氏
まず、2011年を振り返ると、この1年間にシマンテックが遮断した攻撃は55億件で、2010年比で81%の増加となった。マルウェアの亜種は4億300万種に増大し、Web攻撃の遮断件数は36%の増加だ。一方で新たに発見されたOSやアプリケーションの脆弱性は4989件で20%の減少、ゼロデイ攻撃も減少した。これは、ソフトウェアメーカーの努力などにより、脆弱性が減っていることによるようだ。
マルウェアの亜種やWeb攻撃は増加の一方だ
2011年に新しく発見された脆弱性の合計は4989件で、昨年比では減少している
新しい脆弱性が減っているにもかかわらず攻撃が増える理由は、攻撃用マルウェアを作成する「ツールキット」が広まっていること、そして既知の脆弱性が利用できるため。特に、メールの添付ファイルなどを利用したタイプではなく、Webからの攻撃が増えている。
マルウェアが増加を続ける理由
新たに広がっているのが、SNSを利用した攻撃だ。見知らぬ相手は警戒するが、SNSでつながっている友人からのコンテンツは簡単に信頼してしまう傾向があり、「ユーザーが自ら進んで感染している」ような状況だという。
次に紹介されたのが、以前より問題になっているが収まる気配のない標的型攻撃だ。ここでは、標的型攻撃のターゲットが「大規模企業、政府、防衛産業のみ」と「思い込む」ケースが多いが、実際はあらゆる規模の組織が対象となっていることが紹介された。
標的型攻撃のターゲット。あらゆる規模の組織(左)、あらゆる業種(右)が狙われていることがわかる
さらに、標的型攻撃に対する「思い込み」には、
- 企業内でもCEOや役員クラスのみが標的になる
- 攻撃対象になるのは1回限り
があるとした上で、1つの標的が9カ月間攻撃され続けたケースなど、こうした思い込みが誤りであるとの解説が行なわれた。
続いては、最近大きな話題となっているモバイル環境の脅威についてだ。モバイル端末を狙うマルウェアは種類も亜種も急増しており、2011年には4000種以上の亜種が確認されたという。世界的に問題となっているのはSMS(ショートメッセージサービス)による送金サービスを利用した金銭詐取型のマルウェアだが、国内ではアンドロイド端末から個人情報を送信してしまう「The Movie」だろう。
スマートフォンでもマルウェアの脅威は続く
「インターネットセキュリティに関するレポート第17号」の内容とは直接関係がないが、説明会ではこの「The Movie」についての報告も行なわれた。
説明会後に行なった質問、および4月16日付のシマンテックオフィシャルブログ「日本の Android ユーザーから個人情報を盗み出す "The Movie" マルウェア」の内容と総合すると、シマンテックが最初にGoogle Play(旧Android Market)上で存在を確認したのが2月10日で、3月後半に「~ The Movie」という名称のアプリが多数登録されたのだ。
シマンテックはAndroid向けのセキュリティ「ノートン モバイル セキュリティ」などを提供しているが、The Movieによる被害を未然に防ぐ(未知の段階で検出する)ことはできなかったという。Windows用のウイルス対策は、既知のウイルスのデータベースである「ウイルス定義ファイル/パターンファイル」による検出に加え、ソフトウェアの挙動を調べることで未知のウイルスを検出する機能を持つ。しかし、Androidのウイルス対策はまだまだ発展途上であり、パターンファイルによる検出にとどまっているためだ。もちろん、一度発見されればパターンファイルに登録されるため、導入のメリットは大きい。しかし、Android用ウイルス対策への過度な期待は禁物のようだ。
2012年はどうなる?
最後に紹介されたのが2012年の動向で、2012年には「2011年の脅威の拡大」が起こるという。すでに3月にDuquの亜種が発見されているが、Duquのような精巧なウイルスが引き続き出現し、標的型攻撃の数は増加を続ける。日本企業が標的になるケースが広がる可能性もあるという。加えて挙げられたのが、スマートフォンを狙うマルウェアの増大・巧妙化だ。これには、金銭を狙うマルウェアが活性化し、さらにマルウェア自身が検出されないようにする技術の発展が予測されるという。
2012年はMac OS Xを狙うマルウェアにも要注意だ
