まかふぃーぶはじめました 第29回

マカフィーラボに聞いた「今年の3大トピック」はZeus、遠隔操作、DbyD

2013年セキュリティ事件を振り返る：日本を狙ったマルウェアで被害が続発

2014年の予測：オフィスドキュメントのマルウェアと
Androidでオンラインバンキングを狙うアプリに注意

――　2014年は、どんなマルウェアが流行しそうでしょうか？

本城　「1つ怖いのはMS Officeのドキュメントに偽装した実行ファイルだと思います。アメリカで大流行したもので、RLO（Right to Left Override）と呼ばれるファイル偽装によって、実行ファイルをOfficeのドキュメントに見せかけます。

　ダブルクリックして開くと、おとりの文書ファイルが開きますが、実際にはマルウェアが実行されてしまうのです」

――　どんな攻撃で利用されるのですか？

本城　「標的型攻撃で多く利用されています。メールに文書ファイルを添付し、ターゲットに開かせる手口ですね。ワードのアイコンが付いたファイルが添付されてくるので、間違って開いてしまう人が多いようです。

　実行ファイルなのでサーバー側で止めることができるのですが、これを回避するためにZIPの圧縮ファイルにして添付する手口も多くなっています」

――　受け取った側が、わざわざZIP圧縮ファイルを開いてしまうものですか？

本城　「そこが巧妙でして、パスワードをかけた圧縮ファイルになっており、そのパスワードがメールに記載されています。『安全のためにパスワード圧縮しています』などと書いてあるので、受け取った側は『なるほどパスワード圧縮なら安全だな』と思ってしまう。で、解凍して安易に実行してしまうというわけです」

2014年も引き続きオンラインバンキング狙いの攻撃が日本を襲うだろう（注意を促す三菱東京UFJ銀行、三井住友銀行のページ）

――　2014年の予測として、スマートフォンのマルウェア・不正アプリはどんなものが流行しそうでしょうか？

本城　「Androidでは、オンラインバンキングを狙うものが危険です。たとえばZitmoというAndroidのトロイの木馬は、ニ要素認証のパスワードを取得しようとします。ワンタイムパスワードなどを盗みとって、口座を乗っ取る手法です。

　主に英語圏で流行していますが、Zeusのように日本を狙った亜種が登場すると、被害が拡大するかもしれません」

ユーザーの対策では、ドライブバイダウンロードの被害に
遭わないようにすることが大切

――　ユーザーが取るべき対策について教えてください。

本城　「まずは脆弱性対策。Java・PDF・Flash・ブラウザーなどは、常に最新版に更新すること。一般ユーザーは自動更新を有効にすることが必須です。

　そして当たり前のことですが、セキュリティ対策ソフトを入れることが重要です。古いマルウェアが未だに蔓延しているのは、セキュリティ対策ソフトが入っていないことが理由ですから、必ず導入すべきです」

――　見ただけで感染することのあるドライブ・バイ・ダウンロードへの対策は？

本城　「一般のサイトが感染源になるドライブ・バイ・ダウンロードでは、そのサイトが安全なのかどうか確かめることが重要です。

　マカフィーでは『サイトアドバイザー』という、そのサイトが安全かどうか表示する機能があります。Googleの検索結果のページにマークを追加するので、ひと目で安全性を確認できます。この機能を有効に使って感染を防いでほしいですね」

『サイトアドバイザー』を導入すると、検索結果の右隅に安全性を示すマークが付く

――　ネット上で行動するにあたっての注意点はありますか？

本城　「2014年もオンラインバンキングを狙うマルウェアが流行する可能性があります。できれば銀行サイトにアクセスするパソコンでは、無防備に遊ばない・慎重に行動するといった心がけが必須です。

　日本を狙ったマルウェア・攻撃が増えてきており、日本人の誰もが被害に遭う危険性があります。他人事ではなく、あなたも口座から現金を盗まれる可能性がある、と思って行動してください」

（文／ITジャーナリスト・三上洋）