ITmedia NEWS > セキュリティ >
ニュース
» 2013年12月27日 07時40分 UPDATE

特定言語を狙うマルウェア、トルコの遭遇率が突出して高い背景は

「普及度の低い言語を使っているからといって、マルウェアの危険から逃れられるわけではない」とMicrosoft。

[鈴木聖子,ITmedia]

 マルウェアの多くが特定の言語に狙いを定め、ソーシャルエンジニアリングの手口を使って感染を広げている実態について、Microsoftマルウェア対策センターが12月24日のブログで紹介している。

 同社セキュリティインテリジェンスレポート最新版の第15版では、2013年4〜6月期のマルウェア検出率が高かった10カ国について、マルウェアの種類別に遭遇率を比較した。その結果、特にトルコは突出して遭遇率が高いことが分かった。遭遇率は、各国でマルウェア感染が見つかったコンピュータが全体に占める割合を指す。

 マルウェア遭遇率は米国、ブラジル、ロシア、トルコ、インド、メキシコ、ドイツ、フランス、中国、英国の10カ国がワースト10にランクされた。中でもトルコの遭遇率は、各種トロイの木馬の30.2%(世界平均10.3%)をはじめ、ワームが21.4%(同4.7%)、トロイの木馬型ダウンローダーが10.7%(同2.7%)など、どのカテゴリでも2位以下の国を大幅に上回った。

ms01.jpg 10カ国のマルウェア別遭遇率(Microsoftより)

 トルコを標的とする主なマルウェアは、FacebookやTwitterなどのソーシャルメディア経由で感染してユーザーアカウントにアクセスし、不正な広告や不正なリンクを投稿する手口で感染を広げるものや、GoogleのChromeブラウザのホームページ設定で身を潜めて検索結果を改ざんするものなどが蔓延していた。いずれもトルコ語のサービスを標的としていて、ソースコードにもトルコ語が含まれていることから、現地で開発されていることがうかがえるという。

 トルコ語に限らず、マルウェアの多くは特定の言語を対象にしていて、ユーザーをだましてマルウェアに感染させるソーシャルエンジニアリング攻撃はどんな言語でも発生し得るとMicrosoftは指摘し、「普及度の低い言語を使っているからといって、マルウェアの危険から逃れられるわけではない」と警鐘を鳴らしている。

関連キーワード

マルウェア | 感染 | 比較


Copyright© 2017 ITmedia, Inc. All Rights Reserved.