Webアプリケーションの脆弱性に狙いを定め、ピンポイントで攻撃を仕掛けてくるマルウェアが増えている。ネットに潜む危険を探った――。
米司法省と連邦捜査局(FBI)は6月13日、「ボットネット」を使ったサイバー犯罪による潜在的な犠牲者数は「100万人を超える」と発表した。この発表は、現在進行中のボット対策プロジェクト「OPERATION BOT ROAST」の経過報告として公表されたものである。
報告によると、司法省とFBIはボットに感染した100万台超に上るパソコンのIPアドレスを特定し、感染していることに気付いていないパソコンの持ち主に対して状況を通知した。FBIは今後も、ボットネットがほかの犯罪活動に悪用されているという可能性について捜査を続ける考えだ。
このボット撲滅作戦では今ところ(6月13日発表時点で)、コンピュータ詐欺および乱用の容疑などで3人の「ボットネット・ハーダー」を起訴している。容疑者の氏名と容疑内容は次の通り。
新手の電子メール攻撃も報告されている。企業向けセキュリティのサービスプロバイダー大手、MessageLabsは7月2日、上級管理職を明確に狙った電子メール攻撃が増加していると発表している。
MessageLabsによると、6月26日に世界各国の組織の上級管理職個人を狙った電子メール攻撃(500通を超える異なった攻撃)をインターセプトし、分析したところ、それらの攻撃メールには題名に上級管理職の個人名と肩書きが含まれ、正しいアドレスに送りつけられていた。メールに添付されている、組込型実行コードを仕込んだ「ワード」ドキュメントを開くと、実行コードがバックドアを仕掛ける「トロイの木馬」を起動するようになっている。
最も狙われたのは投資担当の執行役員であるCIO(最高投資責任者)で、経営幹部個人をターゲットにした攻撃のうち30%を占めた。CEO(最高経営責任者)は同11%、CIO(最高情報責任者)同7%、CFO(最高財務責任者)同6%で、そのほかには取締役や事業本部長クラスを狙った攻撃メールが含まれていたという。
標的となった人と関係の近い人(例えば配偶者や扶養家族)をターゲットにした攻撃メールまで発見されている。その狙いは、標的とした人の家庭用パソコンに侵入し、その人の極秘通信や知的財産へのアクセスを間接的に奪取することにあるというMessageLabsは注意を喚起している(「月刊アイティセレクト」9月号のトレンドフォーカス「弱みにつけこみWebサイトを襲う えたいの知れない脅威の正体とは?」より。ウェブ用に再編集した)。
Copyright© 2010 ITmedia, Inc. All Rights Reserved.