12月21日、シマンテックはインターネットセキュリティ脅威の動向を解説する記者説明会を開催した。
解説を行なった、シマンテックのセキュリティレスポンス シニアマネージャ 浜田譲治氏
説明会でまず紹介されたのが、イランのウラン濃縮施設を狙ったとして話題になったマルウェア「Stuxnet」の類似といわれる「Duqu」。2011年10月18日に発見され、製造産業メーカーなどの組織から機密データや知的財産の収集を目的とするマルウェアだ。8カ国の6つの組織で感染が確認されており、ベルギーやインドのサーバーと通信をしていたという。
StuxnetとDuquは、盗んだ電子証明書による署名、RPC通信機能、仮想ファイルベースのモジュールへのアクセス、Visual C++で作成されUPXでペイロードが圧縮されているなど共通点が多い。さらに、カーネルドライバレベルのルートキット、アンチウイルス対策製品に応じて侵入手法を変える、3つの暗号化された設定ファイルの存在など、酷似している部分もあるという。
また、両マルウェアは一般的な攻撃とは異なり、きわめて精巧かつ複雑にできており、豊富な資金力と技術力を持つ組織によるものだろう解説した。
こうしたStuxnetとDuquのような標的型攻撃は、2010年になって増加している。ワールドワイドでは、2005年には多くても週に1件の発見だったが、2010年には多い時で1日に60件、2011年になってからは1日に80件も発見されたケースがあるという。国内の被害状況を見ると、かつては官公庁が狙われたとよく報道されたが、今年は一般企業にも拡大。2011年11月の統計では、平均すると、従業員2500名以上の大企業では36.7件/日、250名以下の中小企業では11.6件/日の攻撃があったという。
その上で浜田氏が紹介したのが、標的型攻撃の増加に伴う攻撃の粗雑化だ。標的型攻撃は、Windowsの脆弱性を狙ったり文書ファイルに偽装した実行ファイルを、もっともらしい件名/文面のメールに添付して送付するが一般的だ。ところが、最近の標的型攻撃メールの中には、exeファイルと堂々と添付していたり、添付ファイルが日本語環境では動かない、Wordファイルのアイコンに偽装しているにクリックするとPDFファイルが開くといった、手法に不備のある攻撃が見受けられるのという。
こうしたことから浜田氏は、標的型攻撃は二極化し、粗雑なタイプは5年後にはスパムメールと変わらなくなるのではとしている。
スマートフォンターゲットは多様化へ
標的型攻撃と並んで紹介されたのが、ここ1~2年で被害が爆発的に増えているスマートフォンを狙った脅威だ。被害が増えるのはスマートフォンのユーザーが増加しているためだが、マルウェアの数が増えるだけでなく、その内容も多様化が進んでいる。電話番号や端末IDなどの情報を盗み出すマルウェアが多いが、ユーザーから直接お金を詐取するマルウェアも出てきている。
金銭詐取マルウェアの1つは、SMSを使った送金システムを悪用し、侵入した端末から有料サービスへ送金SMSを送ってしまうものだ。もっとも、日本ではSMS送金自体が行なえないため、被害はないという。ほかに、金銭ではなく「恥をかかせる」という被害を与えるマルウェアもある。感染端末のアドレス帳宛に、「海賊版ソフトウェアを使っている」という告知をしたり、犬を虐待している写真を送り付けるという。
また、2011年1月にAndroid初のボット型マルウェア「Android Geinimi」が発見された。これは、正規のゲームアプリケーションにバックドア機能を持つトロイの木馬を仕込んだもの。スタンドアローンで動作するマルウェアはこれまでも見つかっているが、外部からの指示により動作するボットはこれが初めてということだ。
また、日本で見つかったスマートフォンを狙う脅威としては、ワンクリック詐欺がある。Windows環境では珍しくないワンクリック詐欺だが、スマートフォン用のワンクリック詐欺サイトも月に1サイト程度見つかっている。数は少ないが、アクセス数は増加しているという。
Androidでは、特別な操作をしない限り、ユーザーがインストールしたアプリケーションはルート権限(管理者権限)を持たない。そのため、現在のAndroidのマルウェアは、Windowsのマルウェアほどさまざまな悪意は働けないらしい。しかし、ルート権限を奪取しようとする動きも見えており、来年には登場する可能性があるという。浜田氏は、2012年にはスマートフォンを狙うマルウェアが増加・巧妙化するとしており、特に金銭を狙うマルウェアの活発化、検出されないようにする技術が発展すると予想している。
2011年にはセキュリティベンダー各社がAndroid用セキュリティソフトの提供を開始したが、Windows環境と同様に、これからはスマートフォンにもセキュリティソフトをインストールするのが当然という状況になりつつあるようである。
