« 真実を見通す目 | メイン | 自分は探すものではなく、、、 »

深刻な脅威。。。

■1.4秒に1個の新種マルウェアが登場

 ウイルスをはじめとした有害なソフトウエア=「マルウェア」の新種が大幅に増加している。

 1.4秒に1個のペースで新種が誕生しており、産業用システムを狙うマルウェアも登場した。(テクニカルライター・三上洋)

金融機関を狙う巧妙なマルウェアも

マカフィーが観測しているマルウェアサンプルの合計(亜種を含む)。1.44秒に1個のペースで新種が生まれている

 セキュリティー対策大手・マカフィーが、2010年第3四半期(7月から9月)のセキュリティ脅威レポートを発表した。それによると、マルウェア(ウイルスなど有害なソフトウエアやコードのこと)が爆発的に増加している。新種のマルウェアが大量に登場しており、 1日で発見される新種のマルウェアは平均6万個にも及んでいる。この数字は2007年の約4倍、2008年の約2倍以上で、1.44秒あたり1個の新種マルウェアが登場していることになる。

 ここまで新種のマルウェアが大量発生する理由の一つは、マルウェア作成ソフトが販売されていることにある。ボタンを押すだけで新種のウイルスやトロイの木馬、ボットなどを作成できるツールが地下市場で取引されている。このツールを使って大量にマルウェアが作られるため、膨大な量の新種が生まれている。また対策ソフトをすり抜けるために、自動的にコードを変えるものもあり、マルウェアの亜種が大量に登場している。

 2010年7月から9月までの間でもっとも巧妙なマルウェアは、ウクライナのサイバー犯罪者によるボットネット「Zeus(ゼウス)」だ。 Zeusはスパムメールなどを通じて拡散するトロイの木馬で、パスワードなどの個人情報を盗み取るものだ。国際航空貨物輸送サービスなどを手がける FedEx(フェデックス)や米国国税庁を装ってスパムメールを送信し、感染するとさらに他のマルウェアがダウンロードされる仕組みになっている。

 さらにZeusは、携帯電話などモバイル機器への侵入を図っている。アメリカなどの金融機関では、ユーザーが送金手続きをパソコンで行う際、携帯メールで本人認証を行っている。ユーザーがZeusに感染したパソコンで送金手続きを行うと、Zeusはユーザーの携帯に関する情報を取得する。そして、ユーザーに不正なファイルをダウンロードさせる指示を出すことで携帯へ侵入、金融機関から携帯に送られた本人認証用のパスワードなどを盗み出す。これによって犯罪者がユーザーになりすまし、自分の口座へ送金させるなどしてお金を騙し取るのである。この不正なファイルは、現時点ではブラックベリーとシンビアンという携帯電話向けOSで動作するため、日本での被害は聞いたことがないが、今後警戒する必要があるだろう。

原子炉や電力会社システムを狙う?「Stuxnet(スタクスネット)」

産業用制御システムを攻撃するStuxnetの感染状況。インドの電力会社での被害が目立つ

 2010年7月から9月で大きな話題となったマルウェアに「Stuxnet」がある。マカフィーによれば「産業用制御システムを攻撃する最初のマルウェア」とのこと。具体的には、イランのウラン濃縮工場のガス遠心分離機や原子炉などが攻撃を受けた、との情報がある。各国で感染が報告されているが、特にインドでの被害が多くなっているようだ。

 Stuxnetは、ウィンドウズの脆弱(ぜいじゃく)性(攻撃されやすい弱点のこと)を利用し、USBメモリーや共有ネットワーク経由で侵入する。その上で、パソコン上で産業用機械の運転制御と監視を行うシステム(PCS)を探し出し、そこに保存されている情報を盗み出すようだ。電力会社の発電・送電システムに関する機密情報を取り出される可能性がある。

 今までのマルウェアは、主に個人や企業のパソコンやデータベースを狙うものだったが、Stuxnetのように産業用機械を狙うものが現れたことで、マルウェアが現実社会に直接的な影響を及ぼす危険性が高まってきた。マカフィーではこれを「ターゲット攻撃」と呼んで、注意を呼びかけている。

 今回のマカフィーの脅威レポートは、主に英語圏を対象にしたもので、日本での被害はあまり見当たらない。日本の場合、言語の壁があるため、英語圏よりも少し遅れて被害が出る傾向があるためだ。今後、これらの手法・マルウェアが日本で流行する可能性もあるので警戒が必要だろう。

[読売新聞]

ここから続き

Posted by nob : 2010年11月23日 23:56