マカフィーは、2017年第2四半期の脅威レポート「McAfee Labs Threats Report: September 2017(McAfee Labs脅威レポート: 2017年9月)」を公開している。レポートには、統計情報だけではなく、最近のセキュリティ事情についてのトピックも含まれている。
今年のサイバー攻撃における注目すべき攻撃対象の一つとして、Facebookが挙げられる。「Faceliker」という“いいね”を乗っ取るマルウェアを知っているだろうか? ユーザーの知らないところで“いいね”を付け、勝手に特定コンテンツをプロモーションするものだ。
“いいね”の乗っ取りが大規模に行われた場合、ニュース記事、動画、ウェブサイト、広告の人気や信頼性を実際よりも高く見せられる。Facelikerなどのマルウェアを使う攻撃者は、コンテンツ評価を上げたいユーザーにこのサービスを販売しているのだ。マカフィーの調査によると、Facelikerが主要因となり、SNSで新たに発見されたマルウェアのサンプル数が67%も増加したという。
今年はランサムウェアの被害も大きかった。世界中の企業が被害を受け、大きなニュースとなった「WannaCry」、そして「Petya」亜種の攻撃を覚えている人もいるだろう。
一般的に、パソコンやスマートフォンのなどのデータを暗号化したり、端末自体をロックしたりするランサムウェアは、身代金による金儲けを目的とするものだ。しかし、マカフィーがWannaCryの通信機能を調査してみると、このマルウェアには被害者のIDアドレスをビットコインの決済サイトに接続する機能がなかったという。また、Petyaの現在の亜種もランサムウェアに分類されているものの、決済と暗号化したデータを復号する機能は含まれていなかった。
ここから、この2つのマルウェアは、金銭目的というよりも、妨害活動を優先させているのかもしれないという推測もなりたつ。いわば、混乱を招くことが目的の“疑似ランサムウェア”というわけだ。同様の攻撃は、残念ながら今後も発生する可能性がある。
悪意を持ったソフトウェアは、テクノロジーを取り巻く環境によってその姿を変えている。Facelikerのように利用者の増えたSNSを狙うこともあれば、前述したランサムウェアのようにこれまでの常識とはちょっと違う攻撃をもくろむおそれもある。
もちろん、自分でできる対策もある。Facelikerは、感染の大半が、悪意のあるサイトや不正アクセス攻撃を受けたサイトからによるものだという。よって、まず不審なサイトを訪れないことが大切だ。感染しても自己のアカウントの履歴を追うことができるので、意図しないコンテンツに「いいね」が押されていないかを確認してみると良いだろう。
ランサムウェアに対しても、基本的な対策は個人でできる範囲のものが多い。データを定期的にバックアップする、OSやアプリケーション、アンチウイルスの更新ファイルを最新の状態にしておく、感染源であるスパムやフィッシングメールに注意する(不審なURLや添付ファイルはクリックしない)など、一般的なことをしっかりとやっておこう。
セキュリティを取り巻く状況は日々移り変わっている。最新のデータを知り、セキュリティへの意識を持つことが大事になるはずだ。2017年第2四半期において、とくに被害を受けた業界はどこか知っているだろうか? 最も報告件数が多かった攻撃方法は、DDoS攻撃でも情報漏えいでもないことをご存知だろうか? 今回はMcAfeeの最新レポート概要を紹介しよう。
