ユーザーをだます手口が急増、Microsoftが報告書で指摘

音楽といった正規のコンテンツとマルウェアをパッケージにしてダウンロードさせるなど、ユーザーをだます手段を使った攻撃は3倍強に増えた。

[鈴木聖子，ITmedia]

　米Microsoftは5月7日、2013年下半期のサイバーセキュリティ動向についてまとめた報告書を発表した。ユーザーをだましてマルウェアをダウンロードさせる手口や、マシンを人質に取って脅迫する手口の急増を報告している。

　報告書は年に2回発行しているもので、インターネットサービスを通じて世界6億台以上のコンピュータから収集した情報をもとに、脆弱性を突いた攻撃やマルウェア感染の現状などについて分析している。

　それによると、Microsoft製品で悪用された深刻な脆弱性の件数は、2013〜2013年の間に70％減少した。これは、新しい製品ほど安全性が高いことを示すものだとMicrosoftは強調する。

遠隔からのコード実行につながる脆弱性でのMicrosoftの割合（報告書より）

　一方で2013年下半期は、ユーザーをだます常套手段を使った攻撃が目に見えて増え、こうした手段によって影響を受けたコンピュータの台数は同年10〜12月期で3倍強に増えた。

　「Microsoftの新しい製品に搭載されたセキュリティ対策技術によって攻撃が難しくなったことも、ユーザーをだます手口が増えた一因かもしれない」と同社は分析している。

　中でもソフトウェアやゲーム、音楽といった正規のコンテンツとマルウェアをパッケージにしてダウンロードさせる手口は、調査対象となった110カ国・地域のうち95％で筆頭を占めたという。

　続いて多かったのは、ユーザーのマシンを人質に取って身代金を要求する「ランサムウェア」で、この手口は2013年1〜3月期から4〜6月期の間に45％増えた。

「ランサムウェア」の手口の一例。警察機関になりすますケースが多い（同）

　こうした攻撃から身を守るためにMicrosoftでは、（1）ソフトウェアは最新バージョンを使う、（2）ソフトウェアを常に最新の状態に保つ、（3）ダウンロードは信頼できるベンダーから入手する、（4）最新版のウイルス対策ソフトを利用する、（5）不用意なクリックはしない、（6）ファイルのバックアップを取る――といった対策を呼び掛けている。