| [ vol.61 ] February 21, 2008 | |
| マカフィーの世界的セキュリティ研究機関McAfee Avert Labsが最新の年次研究成果を発表 〜マルウェアのグローバライゼーション〜 | |
| 本メールは、セキュリティに関する最新情報やトピックス、対策に関する特集や考察など、セキュリティ強化に役立つ幅広い情報を毎月お届けします。 |
|
脅威の最新動向を24時間365日追い続け、ネットワーク上の様々なセキュリティ脅威を解析・研究するとともに対策技術を提供しているマカフィーのセキュリティ対策研究機関McAfee Avert Labsは、 そのたゆまない研究成果を自社製品に反映するだけでなく、セキュリティ業界のトップベンダとして、専門家から企業、一般ユーザまで、 多くの組織や人々に最新のセキュリティ情報を提供する活動を行っています。その取り組みの1つに、 定期刊行物の「Sage」があります。「Sage」ではこれまで、オープンソースへのパラダイムシフトやRFID、モバイル・スパイウェア、仮想化など、 幅広い角度で脅威の傾向や課題を提示し、問題提起を行ってきました。 今回の「Sage Vol.3」では、 マルウェアのグローバライゼーションともいえるほど世界的に拡散しているマルウェアの地域特性に焦点を当てて、McAfee Avert Labsの各国のエキスパートからアップデートしてもらいました。
|
| グローバルからローカルへ 地域独自の文化を悪用するマルウェアが急増 | ||||||||||||||||||
|
最新号「Sage Vol.3」では、最近の脅威に見られる新たな傾向を取り上げています。新たな傾向とは、 マルウェアがより地域的または局所的な性格を帯びるようになったことです。2002年から2004年にかけて猛威を振るったKlezやSQL Slammerなどは、 数分から数時間で世界中を駆けめぐるという、スピードと範囲ともに強大なものがありました。 しかし、ここ数年、着実にこれまでとは明らかに異なる傾向が進行しています。それは、マルウェアが特定の地域や特定の製品、 企業などに的を絞って攻撃するようになったことです。理由はさまざまですが、1つはフィッシングサイトなどに人々をおびき寄せるには、 各地域でより本当らしく見える洗練されたローカライズが必要であることに気付いたこと、 マルウェア製作者が法規制の緩い国やセキュリティインフラの脆弱な企業などに攻撃を絞っていること、 特定の企業のリソースに狙いを定めたり司法の目をかいくぐるためにニッチ市場をあえて攻撃することなどが挙げられます。 マルウェア製作者の目的が、愉快犯的な犯罪から金銭目的の攻撃へと犯罪要素が高まっていることも、 ピンポイントでの攻撃に拍車をかけているのは間違いありません。
では、世界各国の脅威の状況はどのように異なるのでしょうか。 例えば日本では、WinnyなどのP2Pソフトを介した情報漏えい事件が多発しましたが、 それに加えて音楽や動画などのデータファイルやOSを破壊するマルウェアが圧倒的に多い傾向にあります。しかも、被害対象は公的機関から民間企業、 個人まで幅広く、顧客データのみならず、個人的な写真や動画なども流出し、 「違法ソフトと認定されたにも関わらず使用している人」を揶揄する画像が表示されるというのもユニークな点です。 このほか、日本独自のワープロソフト「一太郎」やフリー解凍ツール「+Lhaca」などを狙った攻撃も、日本固有と言えます。 一方、中国では、オンラインゲームプレイヤーを狙ったマルウェアが非常に多い傾向にあります。 中国の全インターネットユーザのうち、4分の1はオンラインゲームプレイヤーと言われています。 問題は、オンラインゲームで使用する通貨(バーチャルマネー)を実際の通貨(リアルマネー)で取引する「RMT(リアルマネートレード)」が頻繁に行われていることです。RMTはオンラインゲームに限ったことではなく、 通話やメールなどの文字通り「インスタントメッセージング」サービスでもバーチャルコインが取引されています。 つまり、中国ではバーチャルコインが実質的な通貨と同等の価値を持つようになっているのです。これを狙うのが、 パスワードを盗んで大金をせしめる「パスワードスティーラー」というマルウェアです。2007年には、全マルウェアの過半数を占めるほど急増しています。
こうしたマルウェアの裏には、犯罪組織が隠れていることが多いと言われていますが、ロシアではまさにその傾向が顕著に現れています。 特に、高度なマルウェアを作成したプログラマが、そのマルウェアを簡単に作成できるツールを闇市場で販売する傾向が強いと言えます。 ユニークなのはドイツでしょう。スポーツ人気の高いドイツでは、 スポーツ関連のマスメーラーが多く見られます。2006年には、FIFAサッカーワールドカップのチケット入手情報と題したマルウェア添付メールが出回りました。 そして、ブラジルでは金銭絡みのパスワードスティーラーが急増しています。これは、ブラジルが金融システムの効率アップを目指し、 国家的にシステム開発に取り組んだことが背景にあります。ブラジルの金融機関はインターネットバンキングが非常に発達しており、 それだけに銀行口座のパスワードを狙ったマルウェアが多い要因ともなっています。 |
||||||||||||||||||
| 2008年末には1日に750種以上のマルウェアが登場 対策はセキュリティ情報の共有を高めること |
|
このように局地化された脅威が増加しているからといって、マルウェアの発生が減衰しているわけではありません。 依然、Stormなど非常に優れたプログラムをもつマルウェアは何千という単位で亜種が作成されています。 実際、McAfee Avert Labsでは2006年に検知した亜種が500件だったのに対し、2007年には500万件以上も検知しています。 また、同ラボは2008年末には、1日に750種以上の新しいマルウェアが登場するとも予測しています。
これに加えて、インスタントメッセージングをターゲットにしたマルウェアや、仮想化技術を踏まえた仮想化対応マルウェア、 スカイプなどIP電話の通話時間を盗み出すSIP/VoIPボットなど、最新技術やシステムを狙った脅威も増え続けています。
もっとも、適切なセキュリティ技術を活用し、危険を認識する力をもっていれば、インターネットは安全に使えるはずです。McAfee Avert Labsは、 翌年の脅威の傾向や種類を予測する年次レポートを発行するほか、ホワイトペーパーや記事、ブログを通じて、 企業などの顧客を含む世界中のインターネットユーザにセキュリティの現状を伝えてきました。定期刊行物「Sage」を含め、今後もさらなる情報提供を継続していきます。 |
| マカフィーからのお知らせ |
|
今月の製品ピックアップ 「アクセスコントロール≠情報漏えい対策」、アクセス権をもつ人が不正を働いたり、メールを誤送信したりしないとは限らないのです。 マカフィーの提供する情報漏洩対策は、コンテンツそのものを守ります。 セミナーのご案内 マカフィーではライブデモを含め現在さまざまなセミナーを開催しておりますので、ぜひご参加ください。 |
| 発信元: マカフィー株式会社 マーケティング本部 TEL: 03-5428-1100(代) ・本メールは、HTMLまたはテキストのいずれかの形式で購読できます。セキュリティに対する配慮からテキストバージョンをご希望の場合は、お使いのメールソフトでテキスト形式が優先表示されるよう(もしくはHTML表示をオフに)設定してください。 ・ご質問はjapan_tech-newsletter@mcafee.comまでお願いいたします。本メールへの返信ではお答えができませんのでご了承ください。 ・本メールは、以前弊社に資料をご請求いただいたお客様、弊社製品にご興味を持っていただいたお客様にお送りさせていただいております。今後の配信を希望されない場合、お手数ですが、こちらにて配信停止手続きをお取りください。 ・著作権はマカフィー株式会社またはその情報提供者に帰属するため、掲載記事の無断転載を禁じます。 |
