APT・スマホマルウェア・Mac攻撃の脅威が台頭、2011〜12年のセキュリティ動向

脆弱性やスパムの数が減少する一方、スマートフォンやMacが新たな標的となり、高度な手口を使ったサイバー攻撃も引き続き多い状況にある。

[國谷武史，ITmedia]

　シマンテックは5月1日、2011年版のインターネットセキュリティ脅威レポートを発表した。ソフトウェアなど脆弱性やスパムの発生が減少したものの、新たな標的に狙いを定めた攻撃の増加を指摘している。

　レポートによれば、2011年に同社がブロックしたサイバー攻撃は前年比81％増の約55億件、マルウェア（亜種を含む）の発生は同41％増の4億300万種、1日当たりのWebを使った攻撃は同36％増の4597件。一方で新たに見つかった脆弱性は同20％減の4989件、メール全体に占めるスパムの割合は34％減少した。

同社が遮断したWeb経由の攻撃（2010年と2011年の月別の比較）

　この結果についてセキュリティレスポンス シニアレスポンスマネージャの浜田譲治氏は、アンダーグラウンド市場でマルウェアを容易に作成できるツールが普及し、マルウェアが増加していると指摘、約4億件のマルウェアの半数近くが10種類のマルウェアファミリーで占められていたという。Webを使う攻撃では特に政治や宗教を題材にしたWebサイトが改ざんされてマルウェア感染の踏み台にされているケースが目立った。「こうしたWebサイトは管理が行き届いていない場合が多く、個人利用が多いブログサイトでも同様の傾向がみられる」と解説する。

　脆弱性の減少については、2010年に未知の脆弱性を突く攻撃が多発したためで、「過去数年と比較すれば微減という状況にあるという。また、ソフトウェアベンダーなどがバグやセキュリティホールを発生させないよう開発に留意している点も貢献していると述べた。スパムは、2011年3月に大規模なボットネットがMicrosoftなどの取り組みで閉鎖されたことが減少の大きな要因となった。その一方で、メールを使わずにSNSのメッセージなどを悪用する傾向が強まりつつあるとも分析している。

予想通りに進む2012年の脅威動向

セキュリティ動向を解説する浜田譲治 シニアレスポンスマネージャ

　同社は2011年末に、「高度な手法を用いたサイバー攻撃（通称「APT」）の継続」や「モバイルマルウェアの増加」といった2012年のセキュリティ脅威を予想。4月までの動向について浜田氏は、「ほぼ予想通りの事態にある」と述べた。

　まず、APT関連では2010年に発生した「Stuxnet攻撃」の流れを汲むとみられる「Duqu攻撃」が継続しているという。Stuxnet攻撃は重要インフラのダウンなどを狙った本格的な攻撃で、DuquではStuxnetで使用された攻撃用プログラムの一部が流用されている。Duquに似た攻撃が3月にも発生したといい、Stuxnet以降のAPTの脅威が収束する気配は見えない。

　モバイルマルウェアは、その増加のほとんどがAndroid OSを狙ったものという。2010年はごくわずかしかなかったが、2011年末までにマルウェアファミリーが67種、亜種を単体としてみれば3000〜4000種という状況になった。2012年は4月下旬までに新たに16のマルウェアファミリーが確認され、のべ83のマルウェアファミリーが存在している。

モバイルマルウェアファミリーの累積発生件数

　浜田氏によれば、モバイルマルウェアの多くは端末内の個人情報や位置情報などを外部に送信するタイプ。欧米ではSMSで金銭を搾取するものも多い（SMSで特定口座に振り込めるサービスがあり、ユーザーの利用料金に加算される）。日本ではワンクリック詐欺アプリが横行し、直近では個人情報を大量に外部サーバへ送信した「The Movie」アプリ事件も発生した。

　また2月ごろからは、Macを標的にしたマルウェア「Flashback」の大量感染が世界中で発生している。浜田氏は、「Macに対する無差別攻撃が増加しており、セキュリティ対策を意識しなければならない段階にある」と警鐘を鳴らしている。