PC USER Pro

シマンテックが2013年のセキュリティ脅威を総括「日本も例外ではなくなった」

» 2013年12月19日 20時14分 公開
[ITmedia]
米Symantec セキュリティレスポンス バイスプレジデントのケビン・ホーガン氏(左)と、シマンテックセキュリティレスポンス シニアマネージャの濱田讓治氏(右)

 シマンテックは12月19日、インターネット脅威の動向を解説する報道関係者向け説明会を開催。米Symantecのケビン・ホーガン氏と、シマンテックの濱田譲治氏が2013年を振り返り、注視すべき5つの脅威を挙げた。

 まず1つ目は、未知のぜい弱性を利用するゼロデイ攻撃の増加だ。同社が把握しているゼロデイ攻撃の発生件数は、2011年の8件、2012年の14件に対して、2013年は22件と「例年よりもやや多い」(濱田氏)。また、一太郎など日本国内でのみ使われているアプリケーションのぜい弱性を突くゼロデイ攻撃も発生しており、日本を限定的に狙う流れがあるという。

 ケビン氏は「近年増えている標的型攻撃は、諜報活動や産業スパイなど、政府や大企業が対象だと思われているが、攻撃の4割は従業員が500人未満の中小企業を狙っている。標的型攻撃は大手企業だけの問題ではない。そのサプライチェーンに組み込まれている小さな企業も狙われているという認識を持つべきだ」と警告する。

ゼロデイ攻撃の件数と日本を標的としたゼロデイ攻撃の例

 2つ目は“身代金”を要求するランサムウェア。特に2012年ごろから増加傾向にあり、年間被害額は日本円で約5億円と試算されている。単に画面をロックする昔ながらの攻撃に加えて、PC内のデータファイルを暗号化して復号鍵を取引材料に金銭を要求するものもある。

 感染経路の1つはポルノサイトで、警告画面に警察機関のロゴを表示してユーザーの心理的なぜい弱性(後ろめたさ)を突くタイプが多い。「ブラウザタブを全画面で拡大するだけ(ブラウザを閉じれば何の問題もない)でも、アダルトサイトを閲覧していたユーザーは動揺して金銭を支払ってしまうケースがある。このようなソーシャルエンジニアリングを使った手法は、日本のワンクリック詐欺に似ている」とホーガン氏は語る。ちなみに、C&Cサーバを通じてファイルを暗号化するトロイの木馬系ランサムウェアの場合、いったん攻撃を受けると「データの復旧(復号化)は非常に困難」(濱田氏)とし、定期的なバックアップの重要性を訴えた。

2013年はランサムウェアが増加。スクリーンをロックする単純なもの以外に、ファイルを暗号化するものもある。推定被害総額は5億円にのぼるという

 3つ目はオンライン銀行を狙うZeus(Zbot)の拡大について。濱田氏はその理由として、特別な技術がなくても容易にトロイの木馬を作成できるツールキットが大量にブラックマーケットに出回っている点を挙げる。

 日本でも不正送金事件が取りざたされているが、「現在は主要なオンラインバンキングだけでなく、地方銀行も狙われている。オンライン銀行を狙うマルウェアの感染数は、米国に次いで日本が2番目になっていることにも驚かされる。こうした攻撃が日本でも一般的になってきたということ」と濱田氏は指摘。その一方で、ホーガン氏は「誰でも入手できるツールキットを使った攻撃だけでなく、開発者が自分で、もしくはツールの使用者を絞り、限定的に使われているプライベートなコードもみられる。これらはもともと日本を標的にしており、ヨーロッパと同じ状況だ」と述べ、「日本はもはや“例外”ではなくなった」と強調した。

オンラインバンキングを狙ったマルウェアの感染数(画面=左)。日本の銀行が狙われている(画面=右)

 4つ目に取り上げられたのは、モバイル端末向けの脅威として新しいカテゴリに位置づけられる「マッドウェア」(Madware=攻撃的な広告ライブラリを使うアプリ)だ。同社のリポートによると、なんらかの攻撃的なアドライブラリが使用されているアプリは、Google Playで20%を越え、端末をカスタマイズするPersonalization系アプリで特に顕著だという。

 ホーガン氏は「低価格(または無料)なアプリの収益源として、アドライブラリを利用すること自体は悪いことではない」としながらも、突然全画面で広告を表示したり、通知バーに広告を表示するもの、場合によってはアカウント情報を送信してしまうものがあると述べ、「よく言われることだが無料なアプリは無料ではないこと(代わりに個人情報を要求する)を改めて考えるべき」と警告した。なお、日本国内で見られるマッドウェアは、主にワンクリック詐欺サイトへ誘導する仕組みとして使われているという。

Google Playでアドライブラリが利用されているアプリの割合。赤いグラフがシマンテックの規定するマッドウェア(画面=左)とカテゴリ別マッドウェアの浸透率(画面=右)。マッドウェアはカスタマイズ系アプリで最も多くみられるという

 5つ目は不正アクセスの増加。2013年9月に警察庁が発表した「不正アクセス禁止法違反検挙件数」をみると、2013年上半期の件数は574件で、2012年同期比の増加率は236%にのぼる。その要因の1つがパスワードリスト攻撃(アカウントリスト攻撃)の流行だ。

 これは、不正に取得したID/パスワードのリストを別のサービスの不正ログインに利用する手法で、従来の総当たり攻撃に比べると非常に効率がよい(仮にIDがメールアドレスになっている複数のサービスで同じパスワードを使い回している場合、どこか1つでリストが漏れれば、すべてのサービスが危険にさらされることになる)。また、運営者側が攻撃に気付きにくく、ユーザーが複数のサービスで同じパスワードを使い回していても、それをサイト運営者側は確認できないという問題もある。濱田氏はアカウントリスト攻撃の増加で今後はパスワード管理に慎重を期すべきとの見解を示した。

2013年に発生した主な不正ログイン事件(画面=左)とアカウントリスト攻撃の仕組み(画面=右)

関連キーワード

Symantec(シマンテック) | 2013年 | セキュリティ | ゼロデイ攻撃 | マルウェア | ランサムウェア | スピア型攻撃 | 不正アクセス | ワンクリック詐欺 | トロイの木馬 | ブルートフォース攻撃


Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年04月24日 更新
  1. バッファロー開発陣に聞く「Wi-Fi 7」にいち早く対応したメリット 決め手は異なる周波数を束ねる「MLO」【前編】 (2024年04月22日)
  2. 「IBMはテクノロジーカンパニーだ」 日本IBMが5つの「価値共創領域」にこだわるワケ (2024年04月23日)
  3. 16.3型の折りたたみノートPC「Thinkpad X1 Fold」は“大画面タブレット”として大きな価値あり (2024年04月24日)
  4. ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
  5. MSIから裏配線マザーが2モデル登場! (2024年04月22日)
  6. Googleが「Google for Education GIGA スクールパッケージ」を発表 GIGAスクール用Chromebookの「新規採用」と「継続」を両にらみ (2024年04月23日)
  7. MetaがMR/VRヘッドセット界の“Android”を目指す 「Quest」シリーズのOSを他社に開放、ASUSやLenovoが独自の新ハードを開発中 (2024年04月23日)
  8. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  9. 「Windows 11 Home」をおトクに「Windows 11 Pro」へアップグレードする方法 (2022年04月15日)
  10. ASUS、Wi-Fi 7に対応したハイエンド仕様のゲーミング無線LANルーター (2024年04月22日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back