特集
» 2006年10月24日 07時00分 UPDATE

クライアントセキュリティ大作戦!:ポストWinny時代のセキュリティ危機――その傾向と対策 (1/2)

最近、企業が景品として配布したMP3プレイヤーからマルウェアに感染した例や、役立たずのセキュリティソフトをオンラインで購入させる振り込め詐欺など、新手の脅威が登場している。その対策方法について、シマンテック株式会社Symantec Security Response主任研究員、林薫氏に話を伺った。

[敦賀松太郎,ITmedia]

このコンテンツは、オンライン・ムック「内部統制時代のクライアントセキュリティ大作戦!」のコンテンツです。関連する記事はこちらでご覧になれます。


Winnyによる被害は減少傾向?

hayashi.jpg Symantec Security Response主任研究員、林薫氏

ITmedia セキュリティの脅威に関し、最近はどのような傾向がありますか?

林氏 以前のように、大規模感染するものが少なくなってきました。シマンテックでは、ウイルスの危険度や感染率を基にした脅威度をウイルスごとに5段階にカテゴリー分けしていますが、3〜4の高危険度のものはほとんどなくなりました。2006年に限っていえば、まったく発生していません。

 その代わり増えてきているのが、Webブラウザの脆弱性を狙ったものです。これはまだ非常に多く出回っており、攻撃者のサイトに脆弱なWebブラウザを使って訪問しただけで、トロイの木馬やワームが勝手にインストールされてしまいます。このほかには、古典的な感染型ウイルスの被害がちょっと増えているのも最近の傾向です。

ITmedia 脆弱性を狙ったマルウェア以外は、メールを通じて感染するのですか?

林氏 「面白いゲームですよ」とか、「お客様が購入した品物に関する情報をお知らせします」といったメールを開くと、感染してしまうといったケースが数多く出ています。マスメール型ウイルスもまだ残ってはいますが、そうしたものよりもWebからダウンロードさせるとか、個別に送りつけるという配布形態が増えています。

ITmedia 感染経路は、従来とは大きく変わらないのでしょうか?

林氏 シマンテックが出している「インターネットセキュリティ脅威レポート 第10号」でも、メールを使った感染経路が一番多いという結果が出ています。

ITmedia P2Pソフトウェアを使って感染するマルウェアはどうですか?

林氏 日本では「Winny」を使っていてワームに感染してしまうケースが非常に多いのですが、ここ数カ月はほとんど新しいものが出ていません。これは、P2Pソフトウェアのユーザーが、危ないファイルを見分けられる知識を身に付けてきたためと思います。最近はWinnyに関して新しいウイルスを見つけたという報告は、かなり減ってきています。

ITmedia 画像や動画ファイルとして偽装したウイルスはどうでしょう?

林氏 多いですね。動画のようにアイコンを変更することは簡単にできますし、ファイル名を長くしてユーザーが興味を引きそうな動画名にし、その後ろに長いスペースをとって、最後に.exeという拡張子が付いているようなものも少なくありません。

ITmedia 新種のマルウェアなど、何か目新しい傾向はありますか?

林氏 いろいろあります。最近、増え始めたのが、金銭を得る目的としてウイルスやアドウェアなどのマルウェア作成者が増えているということです。2005〜2006年には、オンラインバンクのアカウントを狙ったものが多く、日本でもオンラインバンクのユーザーをターゲットにしたトロイの木馬の開発者が逮捕されています。海外は非常に多く、ブラジルやイギリスの銀行を狙ったものが世界中に広がっています。

ITmedia これは、銀行のサイトを偽装するフィッシングに近いものですか?

林氏 いろんな手法がありますが、一番簡単なのは、何らかの方法でクライアントにインストールさせ、キーのロギングを待つというものです。Webブラウザを監視し、Webブラウザで特定の銀行のサイトにアクセスしたときにキーのロギングを取り、それを攻撃者にメールで送信するというものです。

 また、フィッシング的なテクニックも使い、例えばニセのログイン画面を出すものも多くなっています。ニセのログイン画面にユーザー名とパスワードを入力させ、ユーザーには「認証に失敗しました。しばくして再度お試しください」という結果を出しておいて、裏でユーザー名とパスワードを攻撃者に送るものです。これも増えています。

 さらに最近、日本も含めアジア圏に多いのがオンラインゲームユーザーを狙ったパスワードを盗むようなものです。

ITmedia どういう目的でオンラインゲームユーザー狙うのでしょう。

林氏 単純にお金です。ゲームユーザーのアカウントを盗み、ゲーム上のアイテムやお金をRMT(リアルマネートレード)サイトで売却するのです。これで現金収入を得るという例は非常に増えています。

ITmedia 最近、アップルの「iPod」、あるいはマクドナルドの景品のMP3プレイヤーにウイルスが混入したまま出荷されたニュースが流れました。

林氏 現時点では、多いわけではありませんが、リムーバブルドライブを狙って感染するということもあるということです。また、そうした機器を販売したり、配布したりする企業も、リスクがあるということを認識すべきでしょう。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ