ネットの脅威はよりひそかに、そして確実に:「行く年来る年2007」ITmediaエンタープライズ版(3/3 ページ)
2007年は、Webからの脅威がクローズアップされた年だ。サイバー犯罪の組織化、攻撃の「見えない化」、ゼロデイアタック――誰もが知っている、その正規のサイトさえももはや安心して見ることができないのだろうか?
狙われるオンラインゲーム
サイバー犯罪が愉快犯的なものから明かな営利目的のものに移行してきていることは2006年の動向で周知となったが、その標的は金融機関だけではないようだ。想定市場規模年間約100億米ドルというオンラインゲームは、攻撃者にとって高い利益が見込める“おいしい”市場になっている。つまり、ユーザーのアカウント情報を盗めば、そのアカウントに関連したキャラクターが持っているレアアイテムや現金をオークションサイトやWebストアで売ることが可能になる。ある調査によると、新たに発見された悪意あるコード上位50種のうちの5%が、オンラインゲームのアカウント情報を攻撃対象としていたという。
今年の特徴として、海外の有名なオンラインゲームが犯罪のインフラになったことも挙げられる。中でも、高いシェアを持つMMORPG「World of Warcraft」は頻繁に標的となり、フォーラムやファンサイトに、アカウント情報を収集するトロイの木馬をホスティングする悪質サイトへと誘導するiframeが仕掛けられるなどした。当然、ゲームのユーザー数が多ければ多いほど拡散もしやすい。
手を変え品を変えのスパム、PDF添付には要注意
金銭目的という点では、ユーザーのメールボックスを埋め尽くすスパムメールもますます巧妙化している。テキストベースのスパムフィルタをかいくぐる画像スパム(宣伝文句を画像ファイルにしてフィルタのチェックを回避するスパム)は、セキュリティ対策が進んだ結果、今年上半期中に減少したが、その代わり新たにPDFを利用して株価操作やウイルス感染を狙うスパムが急増した。株価操作スパムは、特定企業に関する偽の情報を流してその企業の株を買わせ、価格をつり上げ売り抜けることを目的とする。スパマーはPDF以外にも、ExcelやMP3を添付するなど手口を切り替えて対策をかわそうとしており、最近では正規CMやニュース番組の動画を利用するものまで登場している。
北京五輪、Web2.0……2008年のセキュリティ脅威
こうした脅威を振り返ってみると、2008年はどのようなセキュリティ動向が予想されるだろうか。
複数のセキュリティベンダーや専門家が共通して指摘するのは、前述したWebの脅威がさらに増大すること。すでにガジェットが攻撃に利用されるケースもあるように、RSSやマッシュアップといったWeb2.0技術を悪用する「トロイの木馬2.0」とでも呼べるマルウェアが、セキュリティベンダーの対策を上回る高度な攻撃を仕掛けるとの見方もある。また、Macやスマートフォンに代表されるモバイル機器など、Webを利用した攻撃のクロスプラットフォーム化も進むと考えられる。
また、流行や社会的行事に便乗したサイバー攻撃が発生するのは恒例だが、その意味では2008年の大型イベント、北京オリンピックや米大統領選に便乗する大規模DoS(サービス妨害)攻撃やメール詐欺などが横行することは容易に想像できるだろう。
もう1つは、仮想コミュニティーへの脅威。ユーザーが増えれば当然、それを狙う人間も出てくる。マルチプレイヤー型オンラインゲームやSecond Lifeなどの仮想世界に対し、組織化したハッカーたちによる営利目的のさまざまな攻撃が継続的に行われ、マネーロンダリングの温床となる可能性は高い。
国内に限れば、P2Pファイル共有ソフトによる情報漏えい事件がいまだに続いていることも問題である。情報処理推進機構(IPA)によると、WinnyやShareの利用ノード数は減っておらず、暴露ウイルスによる個人情報流出の相談が絶えず来ているという。その危険性を理解せず興味本位で利用するユーザーがいる限り、2008年も事故は起きるということだ。
脅威は常に進化している。しかし、被害を100%防ぐことはできないかもしれないが、リスクを最小限に抑えることは可能だ。「知らないうちに自身が攻撃の加担者になっている」ことを避けるためにも、以下に挙げる基本対策を日常的に心がけたい。
- アンチウイルス、アンチスパイウェア、アンチスパムなどセキュリティ対策ソフト(統合セキュリティソフト)を導入する
- OSやソフトを常に最新の状態にしておく(セキュリティパッチを適用する)
- 作成・配布元の不明な実行ファイルや文書を不用意に開かない
- 不審なメールの添付ファイルを開いたり(URLが正しいと思えるものでも)リンクをクリックしたりしない
- 利用サイトのパスワードやSNSなどの情報共有サービスのアクセス設定を定期的に見直す
関連記事
- Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に
2007年上半期はWebを使った攻撃が急増した。Sophosによるとマルウェアをホスティングしているサイトのうち、8割はハッキング被害に遭った正規サイトだという。 - プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加
Symantecの報告書によると、サイバー犯罪はプロがビジネスとして手掛ける傾向が強まり、正規サイトの脆弱性を悪用するケースも増えた。 - 多くのWebサイトが無防備なまま――ソフォスのウイルスリポート
- 闇で活性化するハッキングツール取引――シマンテック
- iPhoneは格好の攻撃ターゲットに?
Symantecによると、AppleのOSはシェアが低いためこれまでほとんど攻撃の対象にはならなかったが、相当の人気が見込まれるiPhoneではこの状況が変わりそうだ。 - マルウェア件数が1年で倍増、50万件に到達
F-Secureの報告書によると、マルウェア検出総数は2007年の1年間だけで過去20年の累積に匹敵する件数に到達する勢いだという。 - Second Life人気でマルウェアも仮想社会に注目
- “利益追求型”サイバー犯罪者、次の狙いはオンラインゲーム
シマンテックの上半期ネットセキュリティ脅威リポートによると、サイバー犯罪のプロ化と利益追求がさらに顕著になっているという。 - 人気ゲームのファンサイトに不正コード挿入
「World of Warcraft」のファンサイトに不正iFrameが仕掛けられ、マルウェア配布サイトにつながっていた。 - SNSユーザー、見知らぬ相手にも簡単に情報公開
Sophosの実験では、詐欺師「Freddi」からの友達登録リクエストに多数のユーザーが反応した。 - 脅威は分かるが被害に遭う自分は想像できない――情報セキュリティのユーザー意識
IPAは「情報セキュリティに関する脅威に対する意識調査」の報告書を公開。認知度は向上しているとする一方で、新たなスピア型脅威が増加、被害の具体像が分からないといった点について指摘した。 - 画像スパムが1年で急増、スパム全体の65%までに
- 株価操作スパム、1日で30%の激増 かつてない規模へ
- 「北京五輪ツアーに当選!」スパムに要注意
- 2008年のセキュリティはモバイルやWebの脅威に注目――Symantec
- VoIP、仮想化……McAfeeが予想する2008年の脅威トップ10
- 北京五輪攻撃や大型ハッカー組織の摘発も――Websenseの2008年予想
- 「Winnyを使うかぎり漏えいはなくならない」、IPAが改めて危険性訴え
- 「電子メールの約95%がスパム」、セキュリティ企業が報告
- 「見えない化」する脅威、「見える化」で対抗を
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.