上半期のセキュリティ動向――日本で増えるキーロガーと携帯マルウェア：フォーティネットが総括

フォーティネットは2009年上半期のセキュリティ動向について、特に国内で多数見つかったキーロガーやボットと、スマートフォンに感染するマルウェアについて解説している。

[國谷武史，ITmedia]

マンキー氏

　フォーティネットジャパンは7月30日、2009年上半期（1〜6月）のセキュリティ動向に関する記者説明会を開催した。米Fortinetで脅威分析を担当するデレク・マンキー氏が特徴を解説している。

　まず、マルウェアの検知状況では、検知総数が前年同期に比べて57.4％、感染数で同116.6％それぞれ増加した。特にアジア太平洋地域は同130.0％増と、中東・欧州地域や南北アメリカ地域を上回り、6月には月別でも最多の約65万件を検知した。

　脆弱性を狙う攻撃では、5月に発見された脆弱性109件に対して、エクスプロイト（攻撃コード）が52件見つかり、6月は138件に対して66件が確認された。4月までは発見された脆弱性に占めるエクスプロイトの割合が半数未満だったが、5〜6月は半数を上回っていた。

　マンキー氏はこれらの脅威動向の中で、国内で感染被害が目立ったキーロガーやボット型マルウェアの「ZBot」、スマートフォンを標的にしたマルウェア「Yxes」（別名SexyView）について解説した。

　キーロガーやZBotの感染報告数は、日本が全地域で最多を占め、特に6月に激増したという。また、トロイの木馬の感染報告数も全地域中で3位となった。

　ZBotが激増した背景には、同マルウェアを作成するツールキット「Zeus」が広く流通した影響と同氏は分析する。Zeusは、ルートキットや情報盗難などの機能を持つZBotを作成するだけでなく、開発状況を管理するためのWebコンソール、作成マニュアルなどが同梱されているという。アンダーグラウンド市場では約4500ドルで売買されているといい、キャンペーン時には250ドルで販売されたこともあった。告知するWebサイトでは、初心者に対するコンサルティングや攻撃者同士のフォーラムも開設されていた。

Zeusのフォーラムサイト

　「容易に入手できるだけでなく、カスタマイズ性が高いのが特徴。われわれの観測では6月2日と10〜14日にかけて、常に上位を占めている“Virut.A”を大幅に上回るZBot（亜種を含む）を検知した」（マンキー氏）。Zeusはハッカー初心者向けに販売されており、多数のツール購入者が腕試しでZBotを多数生成して、攻撃を仕掛けたとみられる。

　2009年下半期は、ZBotやSNS、オンラインゲームなどを標的にする攻撃が増加すると予想され、さらにスマートフォンを標的にするマルウェアに注目すべきと、マンキー氏は指摘する。

　Symbian OSを搭載するスマートフォンに感染するYxesは、Symbianの正規証明書を持つ初めてのマルウェアとして2月に見つかり、7月には亜種も発見された。Symbian OSでは、従来から証明書を持たないアプリケーションの実行を許可しない仕組みが提供されており、証明書の発行にも審査が必要となる。しかし、Yxesはこうしたセキュリティ対策の枠組みを回避した初のケースとなった。

携帯デバイスに対する脅威の動向

　マンキー氏は、「Symbian側での審査体制が十分でなかったのではないかと推測される。発見後に証明書を無効にするなどの処置は早かったが、事前のプロセスに問題があるようだ」と述べた。

　スマートフォン市場は、AppleのiPhoneやGoogleのAndroid OSなどの登場で、世界的に拡大しており、高速データ通信が可能な第3世代規格やアプリケーションストアの普及で、携帯ネットワークを介した脅威が広がる恐れがあるという。

　「iPhoneのロックを解除する“Jailbreak”手法が知られるようになったように、今後は端末のセキュリティ対策をすり抜ける不正プログラムの増加に警戒すべきだろう」と、マンキー氏は呼び掛けている。

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

マルウェア