マカフィーは、2009年7月29日に第2四半期の脅威レポートを発表した。今回のレポートでは、スパムメールの増大と自動実行のマルウェアについての報告がなされている。本稿では、注目される内容をピックアップしてみたい。

第2四半期の脅威の傾向

脅威レポートによると、スパムメールの総量は、長期間にわたり増加を続けている。具体的には、2009年3月から141%の増加が確認されている。この原因としてマカフィーでは、ボットネットの激増を挙げている。前期比16%増となる1,400万台以上のコンピュータがサイバー犯罪に利用されるボットネットに乗っ取られているとのことである。

このようにボットネットに乗っ取られたゾンビコンピュータから、スパムメールが送信されているのである。スパムメールに関しては、2008年11月にそれまで、スパムホスティングISPのマッコロ(McColo)社の遮断により一時的にではあるが、スパムメールの減少が見られた。マカフィーでは、あくまで一過的なものであり、再びそれ以前の水準に復活するであろうと予測をしていたが、その予想とおりとなってしまった。

ボットネットの激増により、スパムメールもまたより増加することが予測される。不審なメールについては、よりいっそうの注意を心がけるようにしたいものである。一方で大きな脅威となっているのが、自動実行のマルウェアである。マカフィーの研究所によれば、30日間で自動実行のマルウェアが2,700万以上のファイルに感染したこと発表している。Windowsの自動実行機能を利用する自動実行のマルウェアは、ユーザーがクリックしなくても起動でき、ほとんどの場合、ポータブルUSB、ストレージデバイスを介して感染を拡大する。自動実行のマルウェアの検出率は、悪名高いConfickerワームの検出率より400%も高く、世界で最も多く検出されているマルウェアである。

ボットの増加により、サイバー攻撃、スパムメールが増加

上述のように、第2四半期には、1,400万台のコンピュータが新たにゾンビとなった。平均で1日15万台以上のコンピュータ、1日に購入されているPCの20%が感染している計算となる(ガートナー社、2009年の調査より)。ボット活動が最も増加したのは韓国で、新たに感染したコンピュータは前四半期比45%増であった。これらのボットネットは、7月上旬に起きた米国政府、ニューヨーク証券取引所、韓国政府のWebサイトへのDDoS攻撃に悪用された。韓国では、ボットネットの増加は急速に進んでいるが、総数は世界中の新たなボットの4%にも満たない。最も多いのは米国で、新たなゾンビコンピュータの15%を占めている。

ボットネットの増加は、スパムメールの増加にも直結している。スパムは現在、電子メール全体の92%を占めており、これまでの最高記録を20%上回り、毎月約33%の割合で増え続けている。なんと、スパムメールの数は毎日1,170億通ずつ増えていることになる。

ソーシャルネットワークのTwitterが攻撃目標に

これまでもFacebookやMySpaceを攻撃目標とされることが多かった。「知り合い」や「知人」といったネットワークを介することから、信用度が高い、注意力がややもすると、そがれやすい、といった傾向が見られ、そこを突いた攻撃が行われるのである。実際にFacebookでは、「友人」を名乗るメールが届けられ、そのメールに記載されたURLをクリックすることで、特定のWebサイトに誘導される。そこでは、Flash Playerをダウンロードし、アップデートするようにとの指示がでる。

しかし、アップデートしても再生はできない。その代わりに、Koobfaceというマルウェア(ワーム)に感染してしまうのである。脅威レポートによると、5月には、ソーシャルネットワークのスパムメッセージが4,300の新しいKoobfaceにユーザーを誘導したとのことである。

Koobfaceは進化を続け、第2四半期には、Twitterを狙う亜種も出現した。Twitterはあるユーザーのつぶやきに対し、別のユーザーが対応することで、一定のコミュニケーションが成立する。つぶやきとともに固有のURLが割り当てられるのであるが、この仕組みを悪用したものである。「Mikeey」ワームなどのマルウェア、トロイの木馬であるKoobfaceの新しい亜種は、つぶやきや短縮URLを介してユーザーに攻撃を行う。具体的には「我が家の動画」などといったリンクがあり、このリンクをクリックすると、先ほどのFlash Playerのようにコーデックなどのインストールを求められる。しかし、Koobface感染してしまうのである。

スパムTwitterアカウントは急速に広がっており、Twitterの管理アカウントもハッキングされている。さらに悪意を持った攻撃者は、ブリトニー・スピアーズ、バラク・オバマといった有名人や政治家のプライベートアカウントを入手し、機密の内部戦略や財務資料がWebに投稿可能になる事態も発生しているとのことである。