フィッシング詐欺は、実在組織を詐称するのが世界共通の手口だが、APWGでは特にアジア圏でローカライズ化された手口が増えつつあると指摘する。
韓国のセキュリティ対策機関KeCERT/CCのテレンス・パーク氏は、「韓国ではブローバンドを利用したオンラインゲームが流行し、ゲーム内のコミュニティーを悪用した手口が広まった」と紹介した。同氏によれば、オンラインゲームを使う手口は欧米では少ないという。「コミュニティーの友人を装って、マルウェア感染サイトのURLを記載した電子メールを送りつける手口で、2週間に1700人の感染者を出した」(同氏)
日本では、国内ユーザーが多いアプリケーションの脆弱性を狙う手口が2006年から報告されるようになった。2007年はワープロソフトの「一太郎」やファイル圧縮・解凍ツールの「Lhasa」などが標的になっている。
McAfee Avert Labsでマルウェア研究を担当する本城信輔氏は、「電子メールにこれらアプリケーションの脆弱性を悪用するプログラムを添付して送りつける手口が目立つ。最近ではOfficeソフトやPDFファイル形式が特に増えている」と解説する。
昨年は国内だけで約170件のこうした手口が観測されたが、2008年は4月末現在で約100件を観測。「明らかに昨年を上回るペース」(本城氏)という。悪意あるプログラムの検出数上位には、バックドアやキーローガーが多く、アプリケーションの脆弱性を悪用するばかりではなく、韓国と同様にオンラインゲームのユーザー情報を盗み出すスパイウェアの報告も増えている。
本城氏は、「特定地域にユーザーを抱えるアプリケーションはOSのように世界にユーザーが環境とは異なり、セキュリティ対策が遅れがちになる。ユーザーのセキュリティ意識の向上、摘発体制の強化が犯罪対策に欠かせない」と述べた。
Copyright © ITmedia, Inc. All Rights Reserved.