1分で分かる2009年のセキュリティ業界

2009年も残すところあと1週間となった。さまざまな側面から2009年が振り返られているが、本稿は、F-Secureが先日発表した2009年のセキュリティを総括したリポートのフルバージョンを紹介しながら、セキュリティ業界の2009年はどのような年だったのかを駆け足で振り返りたい。

[西尾泰三，ITmedia]

　2009年も残すところあと1週間となった。さまざまな側面から2009年が振り返られているが、本稿は、フィンランドのセキュリティベンダーであるF-Secureが先日発表した2009年のセキュリティを総括したリポートのフルバージョンを紹介しながら、セキュリティ業界の2009年はどのような年だったのかを駆け足で振り返りたい。

2009年度ワーム・オブ・ザ・イヤー：最大の脅威となったConficker

　2009年は、かつてないほどに猛威をふるっているネットワークワーム「Conficker」をはじめとする、さまざまなコンピュータウイルスに対するセキュリティ機能が開発されました。

　Confickerは、2008年後半に配布されたMicrosoft Updateの修正パッチが適用されていないWindows XP OSのコンピュータを狙って、急速にまん延しました。Confickerに感染したWindowsマシンの数は1200万台に上り、世界中の企業、病院、空港、公共機関で、いまだに深刻な問題を引き起こしています。

　ハッカーの間で個人的な名声を得るために作成されていた一昔前のワームとは異なり、Confickerは感染したPCを乗っ取り、ボットネットを作り上げ、Confickerワームの作成者が不正に利益を得る仕組みになっています。エフセキュアを含むアンチウイルスベンダーから成るConficker対策ワーキンググループは、ウイルスの感染や大規模ボットネットの構築を防ぐことに成功しました。しかし、2009年12月現在でも数百万台ものコンピュータが感染した状態にあり、Confickerの作成者の特定にすら至っていません。

参考情報

Conficker Working Group（Conficker作業グループ）（英語）

Windows 7

　今年は、セキュリティ上の脆弱性が問題となっていたWindows VistaやWindows XPに取って代わり、Windows 7が登場しました。特にWindows Vistaと比較すると、より軽快に動作する安全性の高いOS環境となっており、セキュリティに関する問題も改善されています。またネットブック（UMPC）の人気向上から、ユーザーエクスペリエンスだけでなく、さらに高度なセキュリティ機能搭載へ集中したことも2009年の特筆すべき点です。

参考情報

Windows 7について（英語）

ソーシャルネットワーキング

　2009年には、Facebook、MySpace、Linked-In、Twitterなどのソーシャルネットワーキングサービス（SNS）サイトが大流行しました。

　12月1日には、Facebookは会員数が3億5000万人を突破したと発表しました。

　SNSサイトでは、相手が知り合いまたは知人であるという信頼関係があり、つい信用しがちです。その信頼性を悪用するためにユーザーである友人が狙われ、フィッシングや、悪意のあるWebサイトへ誘導するリンクが仕掛けられるなど、オンライン詐欺攻撃の格好の標的となっています。攻撃を受けたSNSアカウントは、金銭搾取の手段としてオンライン犯罪者に悪用されます。誰でも、見知らぬ人から届いた電子メールの添付ファイルよりも、気の置けない友人や親類から送信されたリンクなら気軽にクリックするものです。

　Facebookなどのサイトは、プライバシーコントロールを強化し、ユーザー間の信頼関係を利用したオンライン詐欺を阻止するために、ユーザーエクスペリエンスを簡素化するための取り組みを行っています。

参考情報

Facebook創設者マーク・ザッカーバーグ氏による公開書簡（英語）

SEO（エンジン最適化）攻撃とスケアウェア（偽アンチウイルスソフト）詐欺

　悪意のあるWebサイトへは、その被害者のほとんどがSEO攻撃を通して誘導されています。攻撃の実行者は、話題になっている人気セレブリティや有名人、ニュースを取り上げた検索トピックをサーチエンジンに仕掛けます。ユーザーがこうしたサイトにアクセスすることにより、コンピュータが乗っ取られてしまいます。

　2009年は、「File Fix Professional」などの偽アンチウイルスソフトのインストールを促す詐欺が増加しました。偽アンチウイルスソフトの販売を積極的に行うのは、このソフトの作成者自身ではなく、ボットネットのマスターアフィリエイトです。「File Fix Pro」は、マイドキュメントのフォルダに保存されているファイルを勝手に暗号化し、Windowsが特殊ツールのダウンロードを推奨しているかのようなエラーメッセージを表示し、ファイル修復のための偽セキュリティソフトの購入をユーザーに迫ります。このメッセージをクリックすると「File Fix Pro」のダウンロードサイトに誘導され、ユーザーが49.99ドルを支払うと、ファイルを「修復」（暗号化されたファイルを復号化）される仕組みになっています。

　ユーザーはファイルが「人質」に取られたことに気づかないまま、ファイルを復元するために「身代金」を支払い、偽セキュリティソフトを購入するため、これは巧妙なソーシャルエンジニアリング詐欺といえます。さらに、ユーザーは一見便利なこのソフトを知人に勧める可能性さえあるのです。本物のベンダーによるアンチウイルスソフトの販売行為自体は違法ではありません。ただし、ユーザーのローカルファイルを勝手に暗号化して、修復ツールを購入させるボットネット作成者の行為は犯罪です。

参考情報

YouTubeビデオ：タイガー・ウッズSEO攻撃（英語）

iPhoneワーム

「ikee」と呼ばれる初のiPhoneワームに感染した例（出典：エフセキュアブログ）

　2009年は、スマートフォンユーザーが急増し、巨大市場と化した年といえるでしょう。iPhoneやそのほかのタッチスクリーン型端末がけん引するスマートフォンは、インターネット接続をベースにしたアプリケーションや、SNSを含むさまざまなサービスを加速させました。スマートフォン市場でのiPhoneのシェアは、すでに10％を超えており、iPhoneの人気は言うまでもなくマルウェア作成者の攻撃対象になっています。

　2009年後半になると、“ジェイルブレイク”済みの（iPhone OSのロックを解除し、自由にソフトウェアをインストールできる状態になった）iPhoneを狙う、金銭を目的としたマルウェアがはじめて発見されました。オランダ人ハッカーによるiPhoneプラットフォームを標的にした脆弱性を突いた攻撃に続き、オーストラリアの少年が書いたワームが話題になりました。この少年は、SSHパスワードをデフォルトのままにしておくことの危険性を人々に伝えるために、このワームを作成したと述べています。

　その後、間もなく発見された“ジェイルブレイク”済みのiPhoneを狙った「Ikee」ワームは、モバイルボットネットを形成し、オンラインバンキングに関する詳細情報を盗み出すように作られています。「Ikee」ワームに感染すると、iPhoneの壁紙が歌手のリック・アストリーの写真に書き換えられます。

　iPhoneを狙ったこのような組織的な犯罪活動は、来年も増加すると見込まれています。

参考情報

最初のiPhoneワーム（エフセキュアブログ）

悪意のあるiPhoneワーム（エフセキュアブログ）

2009年クラウドセキュリティ

　犯罪者たちがかつてないほど膨大なマルウェア量産に注力している間も、セキュリティベンダー各社は、この脅威に対処するために極めて高度な技術の開発に余念がありません。2009年は、進化を遂げるマルウェアの脅威と戦う「クラウドコンピューティング」に、重要な進展がもたらされました。

　エフセキュアは、クラウド技術を活用したアンチウイルスソフトを開発しているベンダーの1社です。悪意のある危険なプログラムと適正なプログラムに関する情報が、すべて当社の、無制限にデータを保存できるデータセンターである「イン・ザ・クラウド」に保存されます。

　膨大な量の情報にリアルタイムにアクセスできるメリットは、はかり知れません。例えば、ウイルスのデータベースは、ユーザーのコンピュータのメモリやハードディスクの容量を消費することなく参照できます。クラウドで保護されるということは、われわれが「悪意のある」ファイルとして登録したデータベースを、瞬時に世界中のユーザーが共有することを指すのです。このように、クラウドセキュリティの導入により、よりリアルタイムに、そして迅速にウイルスの脅威からユーザーを保護することができるのです。

参考情報

YouTubeビデオ：進化するセキュリティ（英語）

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

Photo contributed by Y