McAfeeによれば、2010年に発生したマルウェアの数は過去最多を記録したという。マルウェアによるサイバーの犯罪の特徴を振り返ってみよう。
(このコンテンツはマカフィー「McAfee Labs Blog」からの転載です。一部を変更しています。)
今年はサイバー犯罪者にとって、最も忙しい年だったことでしょう。なぜなら、2010年は過去最大量となるマルウェアが配布されたからです。最新の観測データによると、1日平均6万個の新たなマルウェアが生成されており、これは2009年の2倍(1日2万9000個)、2007年の4倍(1日1万6000個)に相当します。これを時間に換算すると、1.44秒ごとに新たなマルウェアが発生していることになります。今回はこれらのマルウェアを活用したサイバー犯罪の中で、近年話題を集めている主だった犯行の手口を紹介します。
現在、一般的な犯行の手口としては、URL(Webサイトのアドレス)短縮サービスを利用するものが挙げられます。サイバー犯罪者は、Twitter、FacebookなどのSNSにリンクを投稿する際、危険なWebサイトのリンク先を隠し、ターゲットに罠を仕掛けます。
もう1つの主な手口は、「Zeus」という名前のトロイの木馬です。Zeusはダウンロードやフィッシング攻撃によって拡散します。今年、Zeusの背後にいたサイバー犯罪者は、スパムメールキャンペーンでマルウェアを活発に配布していました。彼らはFedEx、PayPal、米国社会保障庁などからのメッセージを装い、受信者をだましてリンクをクリックさせ、マルウェアをダウンロードさせようとします。
また当然のことながら、悪質なWebサイトもサイバー犯罪者にとっては一般的な攻撃手段の1つです。McAfee Labsが最近調査したところによると、Google検索トップキーワードの60%で、検索結果の100位以内に悪意のあるWebサイトが含まれていることが判明しました。
以下に、これらの主なサイバー犯罪の手口と身を守る方法を紹介します。
URL短縮詐欺
サイバー犯罪者は、検索サイトで、最近の話題や流行を調べます。その後、ユーザーの興味を引き付けるキーワードを使用して悪質なリンクを作成し、bit.lyやTinyURLのようなURL短縮サービスを利用してリンクを短縮し、実際のリンク先を隠します。その後、Twitterにその危険なリンクを投稿します。ユーザーがリンクをクリックすると、マルウェアが拡散されるか、もしくは個人情報の入手を目的として作成された偽サイトに誘導されます。
Zeusスパムメールキャンペーン
サイバー犯罪者は、FedEx、PayPalなどの正規のソースからメールを装ったデザインで、「アカウントまたは配信に問題が発生したため、添付ファイルをダウンロードする必要がある」とユーザーに知らせるスパムメールを作成します。その後、スパムメールがユーザーに送られ、ユーザーが添付ファイルをダウンロードすると、PCがZeusまたは他のマルウェアに感染します。
悪質なWebサイト
サイバー犯罪者は、本物を装った偽のWebサイトを作成します。銀行や人気のあるオンラインショップの本物のロゴを組み込んだWebサイトもあります。目的は、ユーザーに正規のWebサイトにいると思わせ、パスワードやクレジットカード番号などの個人情報を入力させ、最終的にはファイルをダウンロードさせようとします。これらの悪質なWebサイトには、Googleなどで検索したり、危険なバナー広告やポップアップをクリックしたりしたときに遭遇するため、日ごろから注意が必要です。
クリックの結果
短縮URLでも、メールの添付ファイルでも、検索結果でも、クリックする際はいずれも十分に注意してください。これらの手口に陥った場合、PCが感染し、クレジットカード番号や身元に関する情報などの個人情報が盗まれる可能性があります。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.