ニュース
» 2010年12月22日 15時24分 UPDATE

増加し続けるマルウェア――主な犯行の手口

McAfeeによれば、2010年に発生したマルウェアの数は過去最多を記録したという。マルウェアによるサイバーの犯罪の特徴を振り返ってみよう。

[McAfee Labs Blog]

(このコンテンツはマカフィー「McAfee Labs Blog」からの転載です。一部を変更しています。)

 今年はサイバー犯罪者にとって、最も忙しい年だったことでしょう。なぜなら、2010年は過去最大量となるマルウェアが配布されたからです。最新の観測データによると、1日平均6万個の新たなマルウェアが生成されており、これは2009年の2倍(1日2万9000個)、2007年の4倍(1日1万6000個)に相当します。これを時間に換算すると、1.44秒ごとに新たなマルウェアが発生していることになります。今回はこれらのマルウェアを活用したサイバー犯罪の中で、近年話題を集めている主だった犯行の手口を紹介します。

 現在、一般的な犯行の手口としては、URL(Webサイトのアドレス)短縮サービスを利用するものが挙げられます。サイバー犯罪者は、Twitter、FacebookなどのSNSにリンクを投稿する際、危険なWebサイトのリンク先を隠し、ターゲットに罠を仕掛けます。

 もう1つの主な手口は、「Zeus」という名前のトロイの木馬です。Zeusはダウンロードやフィッシング攻撃によって拡散します。今年、Zeusの背後にいたサイバー犯罪者は、スパムメールキャンペーンでマルウェアを活発に配布していました。彼らはFedEx、PayPal、米国社会保障庁などからのメッセージを装い、受信者をだましてリンクをクリックさせ、マルウェアをダウンロードさせようとします。

 また当然のことながら、悪質なWebサイトもサイバー犯罪者にとっては一般的な攻撃手段の1つです。McAfee Labsが最近調査したところによると、Google検索トップキーワードの60%で、検索結果の100位以内に悪意のあるWebサイトが含まれていることが判明しました。

 以下に、これらの主なサイバー犯罪の手口と身を守る方法を紹介します。

主な犯行手口

URL短縮詐欺

 サイバー犯罪者は、検索サイトで、最近の話題や流行を調べます。その後、ユーザーの興味を引き付けるキーワードを使用して悪質なリンクを作成し、bit.lyやTinyURLのようなURL短縮サービスを利用してリンクを短縮し、実際のリンク先を隠します。その後、Twitterにその危険なリンクを投稿します。ユーザーがリンクをクリックすると、マルウェアが拡散されるか、もしくは個人情報の入手を目的として作成された偽サイトに誘導されます。

zuzu1.jpg

Zeusスパムメールキャンペーン

 サイバー犯罪者は、FedEx、PayPalなどの正規のソースからメールを装ったデザインで、「アカウントまたは配信に問題が発生したため、添付ファイルをダウンロードする必要がある」とユーザーに知らせるスパムメールを作成します。その後、スパムメールがユーザーに送られ、ユーザーが添付ファイルをダウンロードすると、PCがZeusまたは他のマルウェアに感染します。

zuzu2.jpg

悪質なWebサイト

 サイバー犯罪者は、本物を装った偽のWebサイトを作成します。銀行や人気のあるオンラインショップの本物のロゴを組み込んだWebサイトもあります。目的は、ユーザーに正規のWebサイトにいると思わせ、パスワードやクレジットカード番号などの個人情報を入力させ、最終的にはファイルをダウンロードさせようとします。これらの悪質なWebサイトには、Googleなどで検索したり、危険なバナー広告やポップアップをクリックしたりしたときに遭遇するため、日ごろから注意が必要です。

クリックの結果

 短縮URLでも、メールの添付ファイルでも、検索結果でも、クリックする際はいずれも十分に注意してください。これらの手口に陥った場合、PCが感染し、クレジットカード番号や身元に関する情報などの個人情報が盗まれる可能性があります。

被害に遭わないために

  1. ソーシャルメディアを利用する際は、見知らぬ人の投稿――特に短縮URLが含まれる投稿には十分に注意してください
  2. 短縮URLをクリックする場合は、アクセスする前にWebサイトのアドレス全体を見ることができるURLプレビューツールなどを使用してください
  3. 正規のソースから送られた体裁で添付ファイルのダウンロードを要求するメールを受け取った場合は、特に注意してください。実際に正規の企業や団体がこのような方法で連絡を取り、ファイルのダウンロードを求めることは決してありません
  4. Webを検索する際は、検索結果のWebサイトをクリックしても安全かどうかを確認できるセキュリティツールを使用してください
  5. 疑わしいバナーやポップアップ広告を決してクリックしないでください。Webブラウザのポップアップブロッカーを有効にして、これらの脅威を未然に防いでください

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -