2010年のセキュリティ脅威のトレンド、ユーザー心理を悪用する手口に注意

シマンテックは、2009年に予測した2010年のセキュリティ脅威について振り返り、ユーザーの心理を悪用した脅威が広まっていると報告した。

[國谷武史，ITmedia]

　2009年の時点で2010年に予想されたセキュリティ脅威の多くが、実際に広がりつつある――シマンテックは、同社が2009年11月に発表した2010年のセキュリティ動向予測について検証を行った。ユーザーの心理を悪用する攻撃を中心に、予測された多くの脅威が現実のものになっていると報告した。

広がる脅威

　同社が予想した脅威の中で、急速に広がっているものが、「定義ファイルによるウイルス検出の難しさ」「ソーシャルエンジニアリング攻撃」「短縮URLの悪用」「スパム量の変動」「CAPTCHA」「インスタントメッセージ（IM）のスパム」であるという。

　「定義ファイルによるウイルス検出の難しさ」について、同社では2009年に約290万個の定義ファイルを作成したが、2010年は7月時点で180万個に上り、定義ファイルベースのウイルス検出が難しくなりつつあるとした。確認された悪質なプログラムも、2009年は2億4000万種だったが、2010年は既に1億2400万種以上となっている。定義ファイルに加え、レピュテーションや挙動解析、不正侵入防止（IPS）といった検出技術の併用が求められるとしている。

　「ソーシャルエンジニアリング攻撃」は、成功率の高い手法としてサイバー攻撃者に好まれるようになった。特にSNSを通じた攻撃が盛んになり、ユーザーの知人になりすました攻撃者がユーザーを簡単にだまして、詐欺を仕掛けたり、マルウェアに感染させたりできるという。2010年初頭に米国のIT企業などで知的財産の情報が盗まれた事件では、ソーシャルエンジニアリングを使ったメッセージで標的の企業関係者を巧妙にだます手口が確認された。

　「短縮URLの脅威」では、ミニブログサービスで文字列の長いURLのリンクを表示できない問題によってユーザーの利用が進んだことが脅威にもなった。攻撃者はマルウェア感染サイトやフィッシング詐欺サイトを隠す目的で利用しているという。2009年7月にはスパムの9.3％に短縮URLが使われていたが、2010年4月には18.0％に増加した。

　「スパム量の変動」について、同社の観測によれば電子メール全体の8〜9割をスパムが占めている。近年はスパム送信に関与するボットネットや悪質なサービス事業者を、警察当局やIT企業が協力して閉鎖に追い込む活動を展開しているが、この効果は一時的であり、数カ月もすると以前の水準に戻る状況が繰り返されている。

　「CAPTCHA」の脅威では、攻撃者が第三国の労働者を利用してCAPTCHAの認証を突破しようとするもの。4月に米New York Timesが報じたところでは、1000件のCAPTCHAを解読すると労働者に0.8〜1.2ドルの報酬が支払われている。シマンテックの観測では、この金額が30〜50ドルになるといい、攻撃者は人的な手段を使ってでも、スパム送信のためのメールアドレスなどを入手しようとしているという。

　「IMのスパム」とは、IMのメッセージを通じて不正サイトへのリンクを送り付ける手口。リンクをクリックするだけで、マルウェアに感染する場合もある。2009年は不正サイトへのリンクをメッセージが78個に1個の割合で存在したが、2010年は8個に1個の割合となっている。

　上記に挙げた脅威以外にも、偽セキュリティソフトやSNSアプリを使った攻撃の台頭があるという。

　偽セキュリティソフトの攻撃では、ウイルスに感染したとユーザーをだまして不正な対策ソフトを購入させる。実際にはウイルスに感染していない場合が多いが、慌てたユーザーが支払ってしまうケースが後を絶たない。最近では手口がより巧妙になり、攻撃者が直接ユーザーに電話をかけて勧誘するも確認されている。SNSアプリを使った攻撃では、SNSのユーザーが開発したアプリを自由に配布できる仕組みを悪用して、ユーザーをマルウェアに感染させたり、詐欺サイトに誘導したりする。

　このほかにも、同社では警戒を要する脅威として、Microsoftの最新OSであるWindows 7を狙った攻撃や、ボットネットの拡大、Macやスマートフォンを狙うマルウェアの増加、特定のサービスやシステムを狙うマルウェアなどを挙げている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら