ニュース
» 2012年06月07日 11時50分 UPDATE

セキュリティ技術者が解説するサイバー攻撃者の手口 (1/2)

サイバー犯罪に加担する攻撃者はどのような手口を用いるのか。Sophosの技術戦略担当ディレクター、ジェームス・ライン氏が近年に広がっている攻撃の手口を解説した。

[國谷武史,ITmedia]
tksps01.jpg Sophos 技術戦略ディレクターのジェームス・ライン氏

 企業や個人を狙うサイバー攻撃にはどのような手口が使われているのか――セキュリティ企業の英Sophosで技術戦略ディレクターを務めるジェームス・ライン氏が、近年のサイバー犯罪で用いられることの多い攻撃手法を解説した。

 ライン氏は、セキュリティの脅威がPCだけでなくモバイルの世界にも広がり、クラウドサービスやHTML5のような先端のインターネット技術ではベストプラクティスの確立が課題になると指摘する。マルウェアに感染するPCは1日当たり約18万5000台に上り、この5年間で感染台数が激増しているという。

攻撃者向けにクラウドサービス

 マルウェア感染を通じてコンピュータの情報を盗み取るようなサイバー攻撃では攻撃者を相手にしたクラウドサービスが用いられるという。この種のサービスは、マルウェアの作成から感染攻撃の実施、感染先のコンピュータの不正操作までの機能を利用できる。また、作成したマルウェアがウイルス対策ソフトで検知されるかどうかを調べられるようなものもあるという。

 ライン氏はある攻撃者向けサービスでどのような行為が実際にできるかを披露した。ライセンスコードを入力し言語を設定するとダッシュボード機能を利用できるようになる。ダッシュボード上ではマルウェアの感染攻撃の成功率や、感染に成功したコンピュータのOSの内訳、感染時に脆弱性を悪用できたアプリケーションの種類などを把握できる。

 企業に対する標的型攻撃では次のようなシナリオが想定される。

  1. ダッシュボードでマルウェアを作成
  2. マルウェアをダウンロードサイトに置く
  3. IT管理者からの通知を装ったメールを用意。Windows Updateをユーザーに求め、ダウンロードサイトのリンクをクリックさせる
  4. ユーザーのコンピュータにマルウェアがダウンロードされ、OSやアプリケーションの脆弱性を突いて実行される
  5. 攻撃者はリモートから感染コンピュータにアクセス、機密情報などを搾取したり、スパム送信のような不正操作をしたりする

 同氏が2010年に米国で発見した攻撃にはこのシナリオに近い手法が用いられたという。マルウェアンの正体は偽のセキュリティソフトで、「マルウェアに感染している、有償プログラムでなければ駆除できない」とユーザーを脅して購入をせまるものだった。

 「IT管理者からセキュリティアップデートを求められれば、大方のユーザーは従ってしまう。プロセスに不自然な点(画面が一瞬点滅するなど)があっても、『セキュリティを強化しなければ』という気持ちが働くからだ。サイバー攻撃者はそこを付け狙う」

 またサイバー攻撃者を対象にしたクラウドサービスでは、攻撃のための機能ばかりではなく、情報交換ができるコミュニティ機能やメール/オンラインのサポートなども提供されている。プログラム言語やコードを知らなくても、誰もが簡単にサイバー攻撃ができてしまう状況にあり、近年にマルウェアが急増する原因にもなっている。

tksps02.jpg サイバー攻撃者向けクラウドサービスのダッシュボード画面。ボタン操作一つでマルウェアのコードを作成できる。Webサイトにコピペで埋め込むなり、ファイルにしてメールで送りつけるのも簡単にできてしまう
tksps03.jpg 「IT担当者からのWindows Update依頼」メールのサンプル。リンク経由でマルウェアに感染させるが、URLの文字列の一部が“おかしい”
tksps04.jpg 「ドライブバイダウンロード」と呼ばれるWebサイトからファイルをダウンロードさせて感染を狙う手口のデモ。ここでは「Windows Update」用とした実行形式のファイルが使っている
tksps05.jpg こうした手口がどの程度成功したのかをダッシュボードで確認できる
       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ