このページの本文へ

前へ 1 2 3 次へ

まかふぃーぶはじめました 第29回

マカフィーラボに聞いた「今年の3大トピック」はZeus、遠隔操作、DbyD

2013年セキュリティ事件を振り返る:日本を狙ったマルウェアで被害が続発

2013年12月27日 09時00分更新

文● 三上 洋

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

 2013年はネット・PC・スマホを巡るセキュリティ事件が多発した。2013年はセキュリティにとってどんな年だったのか、マルウェアの最新動向を研究しているマカフィーラボの本城信輔氏にお話を伺った。

2013年のセキュリティ事件をマカフィーラボの本城氏に伺った

インタビュアー紹介:三上 洋

 携帯電話(料金、業界、有害サイト対策)、パソコンのセキュリティ(ウイルス、詐欺などへの安全対策)、節約・お得系(クレジットカード、ポイント、電子マネー)などを広く網羅するITジャーナリスト。

 Ustream、ニコニコ動画などネット動画のプロデュースも行なっている。Twitterアカウントは@mikamiyoh

今年のセキュリティ主要事件は「オンラインバンキング被害」
「遠隔操作」「ドライブバイダウンロード」

McAfee Labs Tokyo アンチマルウェア リサーチ 主任研究員の本城信輔氏

―― 2013年はセキュリティに関する事件が非常に多かったように思いますが、本城さんはどう感じていらっしゃいますか?

本城 「みなさんそうおっしゃいますが、じつは大きな枠組みで見ると、2012年と大きく変わってはいないんです。日本でのマルウェア感染傾向も、昨年との違いはわずかです。

 ただし、実害は大きく出たんですね。なぜかと言うと、日本のユーザーから金をむしり取ろうとする攻撃が増えたため。最初から日本を狙ったマルウェアによって、実害が大きくなったのです」

―― 2013年のセキュリティ関連事件で、影響の大きかったものは何でしょうか?

本城 「大きく分けて3つあると思います。まずはオンラインバンキングからの現金引き出しを狙ったZeus(ゼウス)。日本がターゲットで史上最悪の7億6000万円の被害が出ました(10月までの被害額)。

 2つめは遠隔操作事件ですね。江ノ島のネコのSDカードなどでメディアで話題となり、一般ユーザーに対して遠隔操作・バックドアの怖さを実感してもらえるきっかけとなりました。

 3つめはドライブ・バイ・ダウンロードでしょう。ここ数年ずっと被害が続いていますが、正規のウェブサイトが書き換えられ、脆弱性攻撃によってマルウェアに感染するパターンが目立ちました」

2013年のセキュリティトピック

Zeus
オンラインバンキングを狙ったウイルス。被害額は日本史上最悪の7億6000万円

遠隔操作事件
トロイの木馬を使ったパソコンの遠隔操作によって犯罪予告が行なわれた。当初、被害者であるはずの複数人が逮捕・起訴された。

ドライブ・バイ・ダウンロード
ウェブサイトを閲覧した瞬間に感染してしまう攻撃。Javaなどの脆弱性を狙ったものが多い。

―― まずオンラインバンキングの被害が史上最悪になった件ですが、なぜ今年は被害が大きかったのでしょうか?

本城 「日本を狙ったマルウェアが急激に広まったためです。オンラインバンキングを狙うマルウェア・Zeusは、英語圏では数年前から流行していました。しかし当時は海外の銀行が中心で、そのうちの一部に日本の銀行があるだけでした。しかし日本の銀行を設定ファイルにリストした『日本狙い』のZeus亜種が広まり、被害が大きくなっています」
※オンラインバンキングを狙うZeusについては、「7億円盗んだ「日本のオンラインバンキング専用」ウイルス」も参照。

―― 具体的な手口で大きな変化はありましたか?

本城 「正規の銀行サイトを開くと、偽のポップアップを出す手口が被害を大きくしました。英語圏では以前からある手口なのですが、日本の銀行を狙ったものは2013年から登場し、騙されるユーザーが多かったようです」

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています