9月3日、シマンテックは2009年度上半期のセキュリティ動向を解説するプレス向けイベントを行なった。ここではマルウェア亜種の増加、SNSをターゲットとした攻撃、経済危機やインフルエンザなどの出来事にあわせたスパム・フィッシングなどが特徴として挙げられた。
マルウェアの亜種は増加
人間心理を突く攻撃も
浜田譲治氏は、2009年上半期のセキュリティの脅威について解説した。全般的な傾向としては、昨年に引き続いて、マルウェアの新しい変種が急増している状況。同社の調査によると、毎月2億4500万以上の攻撃が行なわれており、大部分はパターンファイルで検知されない未知のものだという。これは1つのファミリから数千の異なる亜種が存在しているためだ。こうしたことからパターンファイルに依存しない、ヒューリスティック、挙動分析、そしてレピュテーションなどの検出技術が重要になっているという。
2009年の攻撃の傾向としては、まず経済危機につけ込む詐欺の増加が挙げられるという。たとえば、失業者に対して架空の在宅勤務や偽の案内広告を案内したり、自宅を差し押さえられた人に偽の再融資を勧めるといった手口だ。また、人気のSNSをターゲットとした攻撃も増えている。不正取得したユーザーアカウントを使って、その友人たちにマルウェアを送りつけたり、個人情報を取得する。ブログサイトにゲームを公開し、パスワードを忘れたときに入力する個人情報を収集するといった手口もあるという。Webの最新の潮流に攻撃する側も確実に追従しているといえる。
単一ベンダーではすでに対応は不可?
スパムメールも引き続き増加しており、マイケル・ジャクソンの死やインフルエンザなどの社会現象に便乗したものが増えたとのこと。また、Webの脅威に関しては、脆弱性を持ったサイトに侵入し、ユーザーにマルウェアをダウンロードさせるという手口が増えているという。プラグインやクロスサイトスクリプティングなどを介して、ユーザーが意識しないうちにインストールされていることも増えている。
その他、偽製品を購入を勧めるスケアウェア、広告を悪用するサイトへの誘導など、古典的な手法も継続的に行なわれている状況。また、Widnowsの脆弱性を突いて、外部から不正ダウンロードさせるマルウェアとして大きな話題となったConflickerに関しては、単一のベンダーではすでに対応が難しく、業界内で協力を行なうワーキンググループを結成したという出来事もあった。具体的にはConflikerでは1日にダウンロード元となるURLをいくつも変えるため、これらの情報をISPなどで共有するといった試みが行なわれているという。パターンファイルの限界が叫ばれる昨今、こうした業界ぐるみでの協力はセキュリティ問題の解決に必要な方策といえるだろう。
この連載の記事
-
第12回
TECH
どうする?USBメモリによる情報漏えいやウイルス感染 -
第10回
TECH
HDDやUSBメモリへのアクセスを制御する「DeviceLock」 -
第9回
TECH
セキュアUSBメモリを作れるInterSafe Secure Device -
第8回
TECH
トレンドマイクロ、USBメモリに対応した情報漏えい対策 -
第7回
TECH
デジターボ、2500円からの外部記憶メディア制御ツール -
第6回
TECH
USBメモリへの書き出しを制限する「eX WP Ver 4.0」 -
第5回
ビジネス
勝手に消える、移せない 安全USBメモリが富士通から -
第5回
TECH
キヤノンIT、USBウイルス対策強化のESET Smart Security発売へ -
第4回
TECH
ライフボート、USBメモリーからの情報漏えいを防ぐ「メディアシールドPro」発表 -
第3回
TECH
日本でも広まるUSBワームの恐怖 - この連載の一覧へ