2008年はマルウェアの手口が巧妙化――ラックが総括と展望

ラックによれば、2007年はWebサイトの脆弱性を狙う犯罪が急増した。2008年もこの傾向は続き、手口がさらに巧妙化するという。

[國谷武史，ITmedia]

　ラックは、2007年のネットワークセキュリティの動向と2008年の展望について記者向け説明会を開催。2007年はWebを介したマルウェア攻撃が拡大し、2008年は攻撃の手口が巧妙化すると予測する。

　先端技術開発部の新井悠部長は、「Windows XP サービスパック2に搭載されたパーソナルファイアウォール機能が広く行き渡り、マルウェアの大量感染を誘うような被害が減った。代わりにWebサービスを狙う被害が急増している」と指摘した。

新井悠氏

消えるマルウェアも

　2007年は、ネットワークを通じたセキュリティ犯罪では、Webの脆弱性を利用して攻撃する傾向が強まったという。「攻撃者は、脆弱性のある企業などのWebサイトにマルウェアをダウンロードさせる仕掛けを行い、検索サービスなどを通じてユーザーを誘導させる。こうしたWebサイトは、一見するだけで信用してしまいがちなため、ユーザーが知らない間にマルウェアへ感染している」（新井氏）

　ラックは、悪意のあるWebサイトの実態を調査し、ISP事業者などから提供を受けた約10万件のURLを調べた。この結果、8.5％のURLでウイルス感染が認められた。収集したウイルスの約7割は、ウイルス対策ソフトウェアで種類を判定しても不明なものだった。

　不正に改ざんされたWebサイトには、MPACKなどのマルウェア開発キットを使って作成されたマルウェアダウンローダーがいくつも仕掛けられているケースが多い。「怪しいURLをブロックしても、別のルートが多数用意され、感染ルートを容易には特定されないよう細工されている」（新井氏）

　新井氏が2007年の動向でもう1つ注目するのが、自動消去型マルウェアの登場だ。このマルウェアは、ユーザーが感染に気付いてLANケーブルを外すと、自動的に自身の存在を消去するプログラムが盛り込まれている。「その場では感染の有無を分からなくさせ、HDDを取り外して専門家が詳細に調査しなければ存在が確認できない」という。

手口はますます巧妙に

　2008年の展望について、新井氏は2007年から引き続いてWebを介した攻撃が流行し、マルウェアの発見と対処を遅らせるための手口がさらに巧妙化すると予測する。

　対策について、新井氏は「マルウェアは誰もが遭遇する可能性のある身近な存在だという認識を持つことが不可欠。継続的に動向を監視する枠組みも必要だ」と話した。

　不正なWebサイトへの接続を回避するために、ブラックリストやスパムフィルターなどの基本的な対策も有効なほか、マルウェアダウンローダーを実行させないよう、JavaScriptを無効にするプラグインの利用も効果があるとしている。