まかふぃーぶはじめました 第29回
マカフィーラボに聞いた「今年の3大トピック」はZeus、遠隔操作、DbyD
2013年セキュリティ事件を振り返る:日本を狙ったマルウェアで被害が続発
2013年12月27日 09時00分更新
2013年はネット・PC・スマホを巡るセキュリティ事件が多発した。2013年はセキュリティにとってどんな年だったのか、マルウェアの最新動向を研究しているマカフィーラボの本城信輔氏にお話を伺った。
2013年のセキュリティ事件をマカフィーラボの本城氏に伺った
■インタビュアー紹介:三上 洋
携帯電話(料金、業界、有害サイト対策)、パソコンのセキュリティ(ウイルス、詐欺などへの安全対策)、節約・お得系(クレジットカード、ポイント、電子マネー)などを広く網羅するITジャーナリスト。
Ustream、ニコニコ動画などネット動画のプロデュースも行なっている。Twitterアカウントは@mikamiyoh
今年のセキュリティ主要事件は「オンラインバンキング被害」
「遠隔操作」「ドライブバイダウンロード」
McAfee Labs Tokyo アンチマルウェア リサーチ 主任研究員の本城信輔氏
―― 2013年はセキュリティに関する事件が非常に多かったように思いますが、本城さんはどう感じていらっしゃいますか?
本城 「みなさんそうおっしゃいますが、じつは大きな枠組みで見ると、2012年と大きく変わってはいないんです。日本でのマルウェア感染傾向も、昨年との違いはわずかです。
ただし、実害は大きく出たんですね。なぜかと言うと、日本のユーザーから金をむしり取ろうとする攻撃が増えたため。最初から日本を狙ったマルウェアによって、実害が大きくなったのです」
―― 2013年のセキュリティ関連事件で、影響の大きかったものは何でしょうか?
本城 「大きく分けて3つあると思います。まずはオンラインバンキングからの現金引き出しを狙ったZeus(ゼウス)。日本がターゲットで史上最悪の7億6000万円の被害が出ました(10月までの被害額)。
2つめは遠隔操作事件ですね。江ノ島のネコのSDカードなどでメディアで話題となり、一般ユーザーに対して遠隔操作・バックドアの怖さを実感してもらえるきっかけとなりました。
3つめはドライブ・バイ・ダウンロードでしょう。ここ数年ずっと被害が続いていますが、正規のウェブサイトが書き換えられ、脆弱性攻撃によってマルウェアに感染するパターンが目立ちました」
2013年のセキュリティトピック
■Zeus
オンラインバンキングを狙ったウイルス。被害額は日本史上最悪の7億6000万円
■遠隔操作事件
トロイの木馬を使ったパソコンの遠隔操作によって犯罪予告が行なわれた。当初、被害者であるはずの複数人が逮捕・起訴された。
■ドライブ・バイ・ダウンロード
ウェブサイトを閲覧した瞬間に感染してしまう攻撃。Javaなどの脆弱性を狙ったものが多い。
―― まずオンラインバンキングの被害が史上最悪になった件ですが、なぜ今年は被害が大きかったのでしょうか?
本城 「日本を狙ったマルウェアが急激に広まったためです。オンラインバンキングを狙うマルウェア・Zeusは、英語圏では数年前から流行していました。しかし当時は海外の銀行が中心で、そのうちの一部に日本の銀行があるだけでした。しかし日本の銀行を設定ファイルにリストした『日本狙い』のZeus亜種が広まり、被害が大きくなっています」
※オンラインバンキングを狙うZeusについては、「7億円盗んだ「日本のオンラインバンキング専用」ウイルス」も参照。
―― 具体的な手口で大きな変化はありましたか?
本城 「正規の銀行サイトを開くと、偽のポップアップを出す手口が被害を大きくしました。英語圏では以前からある手口なのですが、日本の銀行を狙ったものは2013年から登場し、騙されるユーザーが多かったようです」
この連載の記事
- 第28回 7億円盗んだ「日本のオンラインバンキング専用」ウイルス
- 第27回 第6話:情報漏洩アプリを作ってもお咎めなし!?
- 第26回 アナタも国家組織に狙われている!具体的にはトイレで!
- 第25回 第5話:スマホの中身を合法(?)的にゲットせよ!?
- 第24回 「黒子は俺の嫁」から超堅牢パスワードを作ってみた
- 第23回 オンラインゲーマーよ!6文字パスワードは17秒で破られる
- 第22回 第4話:ボットネットは変態ゾンビの夢を見るか?
- 第21回 第3話:JKのスマホがゾンビ化で世界がヤバイ
- 第20回 魔法少女(物理)見参!第2話「その名はマカルージュ」
- 第19回 魔法少女も始めました!第1話「セキュリティ突破会議」
- この連載の一覧へ
