ユーザーをだます脅威は“百花繚乱” の様相に：2008年のセキュリティ模様（2/3 ページ）

[國谷武史，ITmedia]

PCの周りは“偽物天国”

　ユーザーにマルウェアを感染させたり、個人情報を盗み出したりする手口は、正規サイトの改ざん以外にスパムやフィッシング、偽ウイルス対策ソフトウェアに代表される「ミスリーディングアプリケーション」、検索サービス、ソーシャルネットワーキングサイト（SNS）などを用いて、複合的に仕掛ける傾向がますます強まっている。

　スパムはすでに全電子メールの流通量に占める割合が、8割以上とも9割以上とも言われ、内容も多種多様化している。近年までは、健康商品やアダルトなどの「怪しげな物品」を告知するものや、クリスマス商戦などに便乗して大量配信される「Storm Worm」が中心だった。スパムには、WordやExcelなどのドキュメントファイルを装う不正ファイルを添付して、ユーザーのマシン上で実行させていた。しかし、こうした手口は、ユーザーへの認知度が高まるにつれ、減少しつつあるようだ。

　2008年は中国・四川大地震や北京五輪、米大統領選挙などの世界的な事象を悪用するものやでっち上げのニュース、さらには実在する企業や公共組織の商品やサービスをかたるものが増加。スパムから正規サイトを模倣したフィッシング詐欺サイトにユーザーを誘導し、サイト上でマルウェアに感染させようとする。

　また、Webの正規サービスを悪用するものでは、GoogleやYahoo!の検索結果や検索連動型広告を悪用したり、SNSのFacebookやMySpaceなどでは知人の名前をかたったメッセージを送信したりして、ユーザーをマルウェア感染サイトに誘導する手口が目立った。攻撃者は、YouTubeのビデオファイルやSWFファイル、PDFファイルなどに偽装した不正プログラムをダウンロードするようユーザーに働きかけて感染拡大を試みる。

　Webやスパムを通じて感染するマルウェアの中には、セキュリティ対策ソフトウェアを装うミスリーディングアプリケーションも多数出回っている。こうしたマルウェアは、「Antivirus XP 2008」などの名称をかたり、ユーザーのマシン上で「マルウェアに感染しており、駆除するには購入しなければならない」といったメッセージを表示してユーザーを恐喝する。実際に金銭を搾取しようとするばかりではなく、新たなマルウェアをマシンにダウンロードしたり、ユーザーの個人情報を攻撃者に送信したりするなどの行為も働いている。

開発と課金を分業してユーザーをだますケースも（ラックより）

　ラックの新井氏は、ミスリーディングアプリケーションによる感染が広がる背景として、「Windows Vistaに搭載されたUser Account Control機能のように、OSレベルのセキュリティ機能が強化されことで、正規ソフトウェアのように見せかけてセキュリティ機能での検知を回避する試みがされているようだ」と解説する。

　こうしたマルウェアは、特定の言語環境でのみ動作するものや、仮想化環境では実行しないよう設定されたもの、OSの復元設定を強制的に変更して排除されないようにしたものなど、高度な仕様を持つものが存在するという。

　また、シマンテックのシニアセキュリティレスポンスマネジャー、浜田譲治氏によればミスリーディングアプリケーションの作成キットもアンダーグラウンド市場で多数販売されている。「2年ほど前からGUI化や低廉化で誰でも悪用できるようになり、今では毎日数十種類が新たに登場し、日本語化されているものある」と浜田氏は話している。