シマンテックでは、毎月セキュリティに関する動向をまとめたシマンテックインテリジェンスレポートを発行している。 まずは、全メールに占めるスパムの割合である。4月から3.3%増加し、67.8%となった。2010年後半より減少傾向が続いており、いくつかの月で増加に転じたこともあったが、今後の動向に注目したい。1位は、77.0%を占めたサウジアラビアとなった。以下、2位がポーランド(76.3%)、3位がハンガリー(74.5%)となった。日本のスパムレベルは66.9%となり、比較的、低いレベルが続いている。
5月の全体的な傾向
まずは、全メールに占めるスパムの割合である。4月から3.3%増加し、67.8%となった。2010年後半より減少傾向が続いており、いくつかの月で増加に転じたこともあったが、今後の動向に注目したい。1位は、77.0%を占めたサウジアラビアとなった。以下、2位がポーランド(76.3%)、3位がハンガリー(74.5%)となった。日本のスパムレベルは66.9%となり、比較的、低いレベルが続いている。
5月のフィッシング活動は0.03%の減少し、568.3通に1通の割合となった。スパム同様に、多少の増減はあるが、全体的に減少傾向が続いている。1位はオランダで、196.2通に1通の割合となった。日本では、5,525通に1通となり、低いレベルとなった。ソーシャルネットワーキングWebサイトやそのアプリケーションに対する攻撃も目立っている。
また、フィッシングサイトの所在地であるが、米国が半数以上を占めている。
メールトラフィックに占めるメール感染型ウイルスの割合は、365.0通に1通の割合となり、こちらも全体的に減少傾向にある。日本では、2,036通に1通であった。その他の傾向としては、悪質なWebサイトへのリンクが含まれたメール感染型マルウェアが26.2%となり、4月より大きく増えた。
Macを攻撃対象にしたマルウェア-Flashback
4月以来、Macを攻撃対象としたトロイの木馬型のマルウェアOSX.Flashback.K(略称はFlashback)が猛威を振るっている。シマンテックの調査によれば、約600,000台のMacに感染が確認されたとのことである。Flashbackは、Java for Macの脆弱性(CVE-2012-0507)を悪用している。主な感染活動は、個人情報の奪取などもあるが、金儲けを狙ったものが多い。実際に感染すると、インストールされたWebブラウザ(Safari、Chrome、Firefox)を改変する。それにより、ユーザーの操作を監視し、特定の検索語で検索を行った場合に、偽のWebサイトを表示させ、そこに表示された広告をクリックさせる。
シマンテックの分析によれば、感染した600,000台のうち、広告クリック処理コンポーネントが仕込まれたMacは、約10,000台程度であった。攻撃者の利益は3週間で合計約14,000ドル程度であり、コストの回収まで至らなかった可能性もあるとのことだ。それ以上に危惧すべきは、これまでMacにおいて、このような規模の感染はなかったことである。シマンテックでは、今回の感染拡大について、以下のような分析をしている。
- 大多数のMacユーザーは、危険なセキュリティ被害を経験していない。その結果、セキュリティ対策への意識が低い。さらには、セキュリティに気を配る必要がないと考えているか、脆弱であることすら知らない場合が多い。
- 大多数のMacユーザーが、閉じた環境で使われるiOS(iPhoneやiPod Touchに搭載されているモバイルバージョンのOS)において、なんの問題なく使用している経験から、Mac OS XをOSとして選択する。そして、Mac OS XがiOSと同レベルで安全だと考えている可能性もある。
- OracleがJavaの脆弱性の修正を行ってから、Appleが脆弱性の修正を行うまでに6週間の期間が生じた。この間が、まさにゼロディ攻撃状態となってしまい、感染が拡大した。
- さらに重要な要因として、自宅用のPCのOSとしてのMac OS Xの普及が急増している。分析会社のGartnerによると、現在、Macは米国市場シェアの10%以上を占めている(世界全体での数値は確認が難しいが、割合はより高い可能性とのことだ)。結果、Macはクリティカルマスに達し、攻撃者の格好の攻撃対象となったと推測される。
- 攻撃者にとって、Macユーザーは魅力的な攻撃対象との見方もある。Macは一般的なPCと比較すると、価格的に高額である。つまりは、Macのの所有者は平均して富裕層が多い可能性があり、これがおそらく攻撃者の関心となったと推察される。
シマンテックによれば、多くの点でMacのセキュリティは、8~10年前のWindowsと同じレベルとのことだ。Macの脅威が明確化した今、Windows同様のセキュリティ対策が求められるといえよう。今回の事例では、脆弱性が悪用された。注意したいのは、セキュリティ対策ソフトは脆弱性の解消までは行わない。あくまでも、ユーザー自身で確認を行い、解消する必要がある。これもMacユーザーにはなじみの薄いことかもしれない。対策を抜かりなく行ってほしい。
ロンドンオリンピックを悪用したスパムメール
夏には、ロンドンオリンピックが開催される。スパマーは、このイベントを見逃すことはないであろう。すでに、図5のようなスパムが検知された。
このスパムは、共同コーディネータやウェルカムパートナーなどの形でイベントへの参加を誘うものである。参加するためには、事前に大量の個人データを提供するよう求められる。ここでも、ロンドンオリンピックの公式ロゴが使われており、ユーザーを巧みに騙そうとしている。今後も、このようなスパムやフィッシング詐欺が現れると予想される。くれぐれも注意してほしい。