マルウェア作成ツールで簡単に攻撃、IPAが解析

IPAは「不審メール110番」に寄せられた情報から、脆弱性攻撃に使われた手法についての解析結果を紹介。マルウェアを容易に作成できるツールの悪用が広まっている。

» 2009年07月21日 17時40分 公開
[ITmedia]

 情報処理推進機構(IPA)は7月21日、脆弱性を狙う攻撃の特徴を解析した結果と対策について発表した。マルウェアを容易に作成するツールの悪用が広まっているという。

 IPAでは、特定組織などに送り付けられた不審なメールの情報を収集する「不審メール110番」サイトを開設している。1〜3月に寄せられた情報の中に、IPAをかたった偽メールと類似したマルウェア攻撃が確認されたという。

 この攻撃では、使用されるマルウェアや標的にしている脆弱性、攻撃までのプロセスがIPAをかたる偽メールと共通しており、実際に生成されるマルウェアだけが異なっていたという。

 具体的には、2008年2月に公開されたAdobe Readerの脆弱性を悪用するもので、Zlib圧縮したJavaScriptを埋め込んだ不審なPDFファイルが送り付けられる。システムに脆弱性が残されている場合に実行され、レジストリ変更、キーロギング、外部サーバとの通信、バックドアなどの操作が行われてしまう。

 IPAによれば、こうした攻撃にはマルウェア作成ツールが使用され、アンダーグラウンド市場で売買されている。例えば、F-Secureが発見したPDF悪用マルウェアの作成ツールは、対象OSとAdobe Readerのバーションをプルダウンで選ぶだけでマルウェアを作成できる。

 また、Panda SecurityはWindowsの脆弱性を悪用するマルウェアの作成ツールを発見しており、セキュリティ機能の妨害といった50種類以上の機能を自在に組み合わせられるのが特徴だという。

 IPAでは対策として、OSやソフトウェアを最新状態にすることや、Adobe ReaderでのJavaScriptの無効化、Windows XP SP2およびVistaで利用可能(CPUが対応している場合のみ)な「データ実行防止機能(DEP)」の利用を勧めている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ