増加し続けるマルウェア――主な犯行の手口
McAfeeによれば、2010年に発生したマルウェアの数は過去最多を記録したという。マルウェアによるサイバーの犯罪の特徴を振り返ってみよう。
(このコンテンツはマカフィー「McAfee Labs Blog」からの転載です。一部を変更しています。)
今年はサイバー犯罪者にとって、最も忙しい年だったことでしょう。なぜなら、2010年は過去最大量となるマルウェアが配布されたからです。最新の観測データによると、1日平均6万個の新たなマルウェアが生成されており、これは2009年の2倍(1日2万9000個)、2007年の4倍(1日1万6000個)に相当します。これを時間に換算すると、1.44秒ごとに新たなマルウェアが発生していることになります。今回はこれらのマルウェアを活用したサイバー犯罪の中で、近年話題を集めている主だった犯行の手口を紹介します。
現在、一般的な犯行の手口としては、URL(Webサイトのアドレス)短縮サービスを利用するものが挙げられます。サイバー犯罪者は、Twitter、FacebookなどのSNSにリンクを投稿する際、危険なWebサイトのリンク先を隠し、ターゲットに罠を仕掛けます。
もう1つの主な手口は、「Zeus」という名前のトロイの木馬です。Zeusはダウンロードやフィッシング攻撃によって拡散します。今年、Zeusの背後にいたサイバー犯罪者は、スパムメールキャンペーンでマルウェアを活発に配布していました。彼らはFedEx、PayPal、米国社会保障庁などからのメッセージを装い、受信者をだましてリンクをクリックさせ、マルウェアをダウンロードさせようとします。
また当然のことながら、悪質なWebサイトもサイバー犯罪者にとっては一般的な攻撃手段の1つです。McAfee Labsが最近調査したところによると、Google検索トップキーワードの60%で、検索結果の100位以内に悪意のあるWebサイトが含まれていることが判明しました。
以下に、これらの主なサイバー犯罪の手口と身を守る方法を紹介します。
主な犯行手口
URL短縮詐欺
サイバー犯罪者は、検索サイトで、最近の話題や流行を調べます。その後、ユーザーの興味を引き付けるキーワードを使用して悪質なリンクを作成し、bit.lyやTinyURLのようなURL短縮サービスを利用してリンクを短縮し、実際のリンク先を隠します。その後、Twitterにその危険なリンクを投稿します。ユーザーがリンクをクリックすると、マルウェアが拡散されるか、もしくは個人情報の入手を目的として作成された偽サイトに誘導されます。
Zeusスパムメールキャンペーン
サイバー犯罪者は、FedEx、PayPalなどの正規のソースからメールを装ったデザインで、「アカウントまたは配信に問題が発生したため、添付ファイルをダウンロードする必要がある」とユーザーに知らせるスパムメールを作成します。その後、スパムメールがユーザーに送られ、ユーザーが添付ファイルをダウンロードすると、PCがZeusまたは他のマルウェアに感染します。
悪質なWebサイト
サイバー犯罪者は、本物を装った偽のWebサイトを作成します。銀行や人気のあるオンラインショップの本物のロゴを組み込んだWebサイトもあります。目的は、ユーザーに正規のWebサイトにいると思わせ、パスワードやクレジットカード番号などの個人情報を入力させ、最終的にはファイルをダウンロードさせようとします。これらの悪質なWebサイトには、Googleなどで検索したり、危険なバナー広告やポップアップをクリックしたりしたときに遭遇するため、日ごろから注意が必要です。
クリックの結果
短縮URLでも、メールの添付ファイルでも、検索結果でも、クリックする際はいずれも十分に注意してください。これらの手口に陥った場合、PCが感染し、クレジットカード番号や身元に関する情報などの個人情報が盗まれる可能性があります。
被害に遭わないために
- ソーシャルメディアを利用する際は、見知らぬ人の投稿――特に短縮URLが含まれる投稿には十分に注意してください
- 短縮URLをクリックする場合は、アクセスする前にWebサイトのアドレス全体を見ることができるURLプレビューツールなどを使用してください
- 正規のソースから送られた体裁で添付ファイルのダウンロードを要求するメールを受け取った場合は、特に注意してください。実際に正規の企業や団体がこのような方法で連絡を取り、ファイルのダウンロードを求めることは決してありません
- Webを検索する際は、検索結果のWebサイトをクリックしても安全かどうかを確認できるセキュリティツールを使用してください
- 疑わしいバナーやポップアップ広告を決してクリックしないでください。Webブラウザのポップアップブロッカーを有効にして、これらの脅威を未然に防いでください
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。