IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月のタイトルは、第6回IPA情報セキュリティ標語・ポスターコンクール(2010年度実施)標語部門高校生の部で銅賞を受賞した埼玉県の林 聖悟氏のものだ。実にうまくセキュリティの状況を表現している。今月は、2010年の総括を行い、2011年へ向けての注意を喚起している。同時に、「2010年のコンピュータウイルスの届出状況について」なども発表された。
2010年の傾向
IPAでは、2010年に起きた事件・事例として、以下をまず挙げている。
- 大手企業や個人のブログサイトを含め、Webサイトの改ざんが行われる。改ざんされたWebサイトではウイルス感染被害が発生(1月~12月)
- 不正アクセスによる情報流出(3月、9月、11月、12月)、さらには人為的な機密情報流出事件(10月、11月)
- ウイルス作成者の再逮捕(8月)、ウイルスを悪用した詐欺行為での初の逮捕(5月)
- 国際的な政治的問題を原因とする、公共、民間を問わず多数のWebサイトの改ざん被害が発生(9月)
どれも大きくマスコミなどで報道されたものだ。特に、情報流出は流出元が公的機関であったことや、その内容が極めて重要なものであったことから、世間の大きな注目をあびた。そして、そこで使われたのが、Winnyなどに代表されるファイル共有ソフトである。Winnyなどで流出した情報は決して回収できないという怖さを改めて思い知らされたといえよう。また、ウイルス作成者の再逮捕もWinnyでウイルスが配布された。そして、Webサイトの改ざんは、2010年のもっとも特徴的な事例といえよう。俗に「ガンブラー攻撃」ともいわれるものだ。
ドライブ・バイ・ダウンロード攻撃
先月のIPAの今月の呼びかけでも紹介したが、Webサイトを閲覧しただけで、ウイルスに感染してしまうものだ。従来は、悪意を持ったWebサイトに仕込まれること多かった。しかし、2010年からその手口が大きく変化している。特徴として
- SEOポイズニング
- 正規のWebサイトの改ざん
があげられる。SEOポイズニングでは、検索結果に悪意を持ったWebサイトのリンクを表示するという手法である(図1)。
図1 SEOを悪用した事例(IPA「今月の呼びかけ」より) |
大手の検索サイトでも、その検索結果は信用できないことに注意したい。また、正規のWebサイトの改ざんでは、別のサーバから提供されるバナー広告に悪意を持ったWebサイトの誘導命令を仕込むといった手口があった。発見が非常に難しく、サーバ管理者は一層の注意が必要である。
このように、悪意を持ったWebサイトに誘導されると、アプリケーションやOSの脆弱性が悪用され、ウイルスの感染が行われる。ドライブ・バイ・ダウンロード攻撃への対策は、脆弱性の解消とセキュリティ対策ソフトの危険なWebサイトを遮断する機能を使うことだ。2011年もIPAでは、SEOポイズニングを悪用は増えると予測する。また、脆弱性によっては、新たな攻撃手口も予想されるとのことだ。
SNSなどを使った騙しのテクニック
SNSやTwitterといった最新のサービスも騙しのテクニックの一部として使われた。Twitterでは、「タダ」、「無料」、「当たり」といった物欲に訴えるような記事を偽装し、悪意を持ったWebサイトへと誘導する。Twitterなどでは、短縮URLが使われており、一見しただけでは危険なWebサイトとわかりにくい。
また、SNSでは、友人や知人を装うことで、注意力を低下させようとする。対策であるが、まずは注意力である。どんなにおいしい話であっても信用しない、知人・友人からのメールでも、不審な箇所があれば疑う、添付ファイルやリンクは安易に開いたりクリックしないことである。IPAでは、2011年もこの傾向は続くと予想している。
スマートフォンも新たな脅威に
2010年に多くのスマートフォンが登場した。これらも悪意を持った攻撃者の攻撃対象となっている。すでにスマートフォンのウイルスなども発見されており、PC同様にOSの脆弱性を悪用した事例もある。具体的には、アップデートファイルや便利なアプリと偽り、ウイルスを感染させようとする。
また、SMSの送金サービスを悪用するようなウイルスも発見されている。スマートフォンの多くは非常に高機能化し、PCに近い機能を持つ。逆にいえば、PC同様の対策が求められるのである。IPAでは、脆弱性を悪用したドライブ・バイ・ダウンロード攻撃の可能性もあると指摘する。まずは脆弱性の解消、そして、保護機能の解除や身元不明のアプリのインストールを許可しないといった対策をしてほしい。
図2 さまざまなウイルス感染や脅威(IPA「今月の呼びかけ」より) |
図2のように、2011年も利用者を取り巻く脅威は多い。一層の注意をしてほしい。
2010年ウイルス届け出状況から
同時に発表された「2010年のコンピュータウイルスの届出状況について」を紹介しよう。まずは、ウイルス届出件数の年別推移である(図3)。
IPAでは、大量メール配信型のウイルスが出現していないことが、減少の要因と分析している。次は、検出数である(図4)。
検出数の上位は、W32/Netsky、W32/Mydoom、W32/Mumuであった。W32/Netskyは、2004年以降、毎年、最も多くの届出が寄せられており、検出数でも大きな割合を占めている。また、短期的に検出が多かったウイルスにW32/Mumu(1月~3月)、W32/Waledac(1月、8月)、W32/Koobface(5月)、W32/Autorun(7月)があった。次は、届出件数である(図5)。
全体的には減少傾向であり、W32/Netsky、W32/Mydoom、W32/Autorunの届出が上位を占めた。