このページの本文へ

USBメモリのセキュリティを確保せよ 第11回

シマンテックが2009年上半期のセキュリティ動向を総括

気をつけよう!甘い勧誘とSNS、USBメモリ

2009年09月04日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

9月3日、シマンテックは2009年度上半期のセキュリティ動向を解説するプレス向けイベントを行なった。ここではマルウェア亜種の増加、SNSをターゲットとした攻撃、経済危機やインフルエンザなどの出来事にあわせたスパム・フィッシングなどが特徴として挙げられた。

マルウェアの亜種は増加
人間心理を突く攻撃も

 浜田譲治氏は、2009年上半期のセキュリティの脅威について解説した。全般的な傾向としては、昨年に引き続いて、マルウェアの新しい変種が急増している状況。同社の調査によると、毎月2億4500万以上の攻撃が行なわれており、大部分はパターンファイルで検知されない未知のものだという。これは1つのファミリから数千の異なる亜種が存在しているためだ。こうしたことからパターンファイルに依存しない、ヒューリスティック、挙動分析、そしてレピュテーションなどの検出技術が重要になっているという。

株式会社シマンテック セキュリティレスポンス シニアマネージャ 浜田譲治氏

 2009年の攻撃の傾向としては、まず経済危機につけ込む詐欺の増加が挙げられるという。たとえば、失業者に対して架空の在宅勤務や偽の案内広告を案内したり、自宅を差し押さえられた人に偽の再融資を勧めるといった手口だ。また、人気のSNSをターゲットとした攻撃も増えている。不正取得したユーザーアカウントを使って、その友人たちにマルウェアを送りつけたり、個人情報を取得する。ブログサイトにゲームを公開し、パスワードを忘れたときに入力する個人情報を収集するといった手口もあるという。Webの最新の潮流に攻撃する側も確実に追従しているといえる。

経済危機につけ込む詐欺はかなりえげつない手段を使う

単一ベンダーではすでに対応は不可?

 スパムメールも引き続き増加しており、マイケル・ジャクソンの死やインフルエンザなどの社会現象に便乗したものが増えたとのこと。また、Webの脅威に関しては、脆弱性を持ったサイトに侵入し、ユーザーにマルウェアをダウンロードさせるという手口が増えているという。プラグインやクロスサイトスクリプティングなどを介して、ユーザーが意識しないうちにインストールされていることも増えている。

 その他、偽製品を購入を勧めるスケアウェア、広告を悪用するサイトへの誘導など、古典的な手法も継続的に行なわれている状況。また、Widnowsの脆弱性を突いて、外部から不正ダウンロードさせるマルウェアとして大きな話題となったConflickerに関しては、単一のベンダーではすでに対応が難しく、業界内で協力を行なうワーキンググループを結成したという出来事もあった。具体的にはConflikerでは1日にダウンロード元となるURLをいくつも変えるため、これらの情報をISPなどで共有するといった試みが行なわれているという。パターンファイルの限界が叫ばれる昨今、こうした業界ぐるみでの協力はセキュリティ問題の解決に必要な方策といえるだろう。

■関連サイト

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード