脅威動向の中間報告

2011年も半分が過ぎ、セキュリティ脅威の傾向が明らかになってきた。フォーティネットでは2010年末に発表した2011年の予測の結果を検証している。

» 2011年07月27日 18時18分 公開
[Derek Manky,Fortinet]

(このコンテンツはフォーティネット セキュリティブログからの転載です。一部を変更しています。原文はこちら。)

 昨年の2010年12月13日に、フォーティネットのFortiGuard Labsは、2011年の最大のセキュリティトレンドはどうなるのかを予測し、その予測を公開しました(日本語版の公開は2011年1月20日)。まさに、皆さんにとっての信頼できる水晶玉を公開し、それをじっくりとのぞき込みました。あっという間に2011年も半年が経過しています。今の時点で、昨年の12月に公開されたオリジナルのセキュリティトレンド予測リストを振り返り、これがどう変わっているのかをレビューするのも興味あることだと考えました。

 12月13日の時点で、FortiGuardは、世界中で捜査機関が連携して行われるサイバー犯罪組織の取り締まりが強化される傾向が高まったと発表しました。

 今日のFortiGuardの見解は次の通りです。予測した願いが実現していることを見ることほど、うれしいことはありません。本年の始めに、われわれが感じていたことは、サイバー犯罪者を告発し、ボットネットを取り締まるリソースがもっとあるはずだと言うことでした。実際、本年半ばで待ち望んだ活動が数多く実行されました。「Coreflood」および「Rustock」ボットネットの両方は、米国の取り締まりによって活動停止になりました。Rustockが解体したことによって、スパムレートは2カ月で15%近く激減しました。また6月には、FBIは世界中の捜査機関と連携して、スケアウェアの犯罪者集団が関与しているマシンを差し押さえました。聞くところによると、72万ドルの収益を稼ぎ、100万台近くのマシンを感染させたと言われています。オバマ大統領も5月にグローバルサイバーセキュリティ計画を発表したとき、この分野への積極的な関与を表明しました。一方でEUは最近、ボットネットを構築したり、作り出したりすることに対して、さらに厳しい刑罰を科そうとしています。

 12月13日の時点で、FortiGuardは、今日の犯罪活動の縄張り争いと価格インフレが発生するかもしれないと発表しました。

 今日のFortiGuardの見解は次の通りです。縄張り争いが起こっている新たな証拠が幾つか出ていますが、犯罪活動の価格設定において大幅なインフレは起こっていません。最近検出されたものでは、「TDL4」ルートキットはマシン上のボットネットを探しブロックし、感染して、犠牲になるマシン上に存在する唯一の機能するボットネットになります。TDL4はルートキットであるため、さらに進行して、敵対集団のシステムを活発に除去し始めました。またサイバー戦争に関しては、ハッカーに対して報復的な攻撃が行われています。この報復攻撃は、疑惑のあるLulzSecリーダーのSabuおよびその関係者を追い払う以上のことはないと見ています。実際のところ、犯罪者の間で敬意などなく、敵対する犯罪者集団のボットネットおよびインフラを解体しようとする取り組みが行われることは、時間の問題のように思えます。

 12月13日の時点で、FortiGuardは32ビットの感染から64ビットの感染への急増が見られるだろうと発表しました。

 今日のFortiGuardの見解は次の通りです。64ビットのマルウェアの攻撃がさらに活発になるのは、時間の問題のように思われました。2011年より以前に、「TDSS」という名前の悪質なルートキットが、64ビットのWindowsオペレーティングシステムに感染するように設計されました。これは今年急速に問題になりました。5月の時点では、このルートキットは出回っている中で最も検知されているマルウェアの1つでした。MicrosoftはTDSSが活用した脆弱性に対して4月に修正プログラムを発行しました。それはこの64ビットの脅威を軽減させる一助となりました。しかしながら、6月に入ってすぐ、64ビットのシステムを感染させる異なる技術を使用した新しい亜種が現在出回っている中で発見されました。

 12月13日の時点で、FortiGuardはサイバー犯罪者の求人が増加するだろうと発表しました。

 今日のFortiGuardの見解は次の通りです。悪意のある攻撃の手助けをしてくれる才能のある開発者を採用しようと人材を探している広告が、地下組織のハッキングフォーラムに流れ続けています。例えば、広告は「crypter」開発者(アンチウイルスの検知を妨げるコードパッカー)の目に留まっています。その広告には、1カ月に最大で2000ドルの報酬を支払うと書かれています。履歴書を提出する必要のある広告では、基本給だけでなくさらにボーナスを与えるとまで書かれています。全ての機関がこのように雇用するわけではありませんが、犯罪ビジネス、ハッキングサービス、政治的ハッカーを募集するという傾向があるようです。

 12月13日の時点で、FortiGuardはマルウェアのソースコードをリサイクルする動きが高まっていると発表しました。

 今日のFortiGuardの見解は次の通りです。ソースコードはサイバースペースに漏れ続けています。悪名高い「Zeus」ボットネットキットである2つのバージョン(“v1”と“v2”)は、4月と5月に漏えいされました。このボットはFortiGuardが長年検知している中で最も顕著なマルウェアの1つでした。このよく行われる感染のためにソースコードを利用できるということは、より多くの個人が各自の攻撃活動のためにコードをカスタマイズできることを意味しています。幾つかの国では、悪意のあるコードが蔓延し、保管されるのを防ぐ対策が行われています。例えば、6月に日本の法務省はサイバー犯罪取締法を可決しました。その法は、マルウェア作成者とシステムにマルウェアを保管している人に対して、最大で6000ドルの罰金および、または3年の懲役を科します。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ