デジタル署名の信頼揺らぐ? 高度なAndroidマルウェアが急増

マカフィーが発表した7〜9月期の脅威動向によれば、デジタル署名による検証を回避するAndroidマルウェアが急増している。

» 2013年12月09日 17時15分 公開
[國谷武史,ITmedia]

2013.12.9 17:15更新

 マカフィーは12月9日、2013年第3四半期(7〜9月)のセキュリティ脅威レポートを発表した。不正なデジタル署名を利用したり、デジタル署名による検証を回避したりするマルウェアが急増したと報告している。

ブルース・スネル氏

 それによると、期間中に見つかったデジタル署名付きのマルウェアサンプルは150万種以上で、上位50の証明書が悪意のあるペイロードの署名のために使用されていた。この動向は2012年第4四半期から続いており、レポートを発表したテクニカル・ソリューションズ ディレクターのブルース・スネル氏は、「マルウェアの減少が期待されたMicrosoftによるデジタル署名の義務化措置も効果を挙げていない」と指摘する。

 犯罪者は、不正に取得した証明書を用いたり、何らかの理由で認証局から流出した「鍵」が悪用したりしてマルウェアにデジタル署名を付属させ、マルウェアとして検出されるのを回避している。

 また、Androidマルウェアも30%以上増加して、新たに約70万種のサンプルが見つかった。7月には、約9億台の端末への影響を指摘したアプリ改ざんが可能な脆弱性(通称「マスターキーの脆弱性」)が報告され、期間中にみつかったマルウェアの多くがこの脆弱性を悪用するものという。

 一方で、アダルトやゲーム、コミュニケーションといった人気のアプリカテゴリで不正アプリが配布されるケースも減っていない。こうしたアプリは表向きの機能とは別に、バックグランドでは端末のデータを外部に送信するなどの動作を行う。「開発者はユーザーから抜き取った情報をマーケティング会社に売却するなどして収益を得ている。ボットネットを使って不正に人気ランキングを釣り上げることもしれており、細心の注意が必要」(スネル氏)という

McAfeeが確認した新種マルウェアのサンプルは累計で1800万種になったという

 また、期間中にはスパム量が125%増加。その要因は、マーケティング会社が信頼性の低いソースから購入したメーリングリストを使用してメールを配信したことがきっかけだとみられ、9月には全世界での配信量が4兆通に達し、日本でも125万通あった。

 スパム送信の温床となっているボットネットについて、スネル氏によれば、日本では2007年に発見された「Slenfbot」と呼ばれる不正プログラムが形成するネットワークの活動が目立つ。この不正プログラムは、機能の追加や変更ができるモジュール構造を採用しており、悪質なリンクを通じて感染するケースが後を絶たない。

 「例えば、攻撃者はFacebookで『あなたの写真を共有してもよい?』とリンク付きのメッセージを送り付ける。受信者は確認しようとしてリンクをクリックし、マルウェアに感染してしまう。心理を突く攻撃に注意を要する」(スネル氏)と注意を呼び掛けている。

日本におけるボットネットの状況

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ