シマンテック セキュリティレスポンス シニアマネージャー 浜田譲治氏

シマンテックは20日、誰でも簡単にマルウェアを作成することができる「攻撃ツールキット」の特徴や危険性、それを活用した攻撃の手口のほか、悪意のあるWebサイトについて取りまとめた「攻撃ツールキットと悪質なWebサイトに関するレポート」の所見を発表した。このレポートは、2009年の7月~2010年の6月までのデータを集計し、まとめたものだ。

攻撃ツールキットとは、ネットワーク上のコンピュータに対して広範な攻撃を仕掛けるソフトウェアプログラム。シマンテック セキュリティレスポンス シニアマネージャー 浜田譲治氏は、「ツールキットは、プログラム経験がなくても、簡単な入力と画面上の選択で攻撃コードを簡単に作成できる。攻撃ツールキットにより、未熟な攻撃者でも高度なツールを使って市場に参入でき、攻撃の増加につながっている」と説明する。

攻撃ツールキットの例

また、マウスを数回クリックするだけで、情報収集できる機能もあり、いつ、誰が、どんな感染をしたのかをレポートで確認できるという。浜田氏によれば、Web全攻撃の約2/3がツールキットによる攻撃だという。

情報収集機能

悪質なWebサイトに誘導されるキーワードとしては、アダルトコンテンツやビデオストリーミングが多く、タイプミスによる誘導も比較的多いという。

悪質なWebサイトに誘導されるキーワード

有名なキット「Zeus」は、小規模企業に対して深刻な脅威となっており、サイバー犯罪者は、Zeusボットネットを利用して18カ月間に渡ってオンライン銀行口座や株取引口座から7,000万ドル以上の窃盗を働いていたという。

浜田氏は、「攻撃ツールキットは、ますます組織化されつつある収益性の高い、自立的なグローバルアンダーグランドエコノミ―を拡大させている」と指摘する。

シマンテックでは、ツールキットは比較的簡単に使用できるようになったため、初心者でもサイバー攻撃を仕掛けることができ、その結果、より多くの犯罪行為が発生し、一般的なユーザーが犠牲になる可能性が高まると予想している。

そして、攻撃を軽減する方法として、

・ベンダーのパッチを適用して全てのソフトウェアを最新の状態に保つ
・ ユーザーが必要としないブラウザソフトやブラウザプラグインの使用を制限する
・WebサイトレピュテーションやIPブラックリストで有害サイトへの外部アクセスを遮断する
・ウイルス対策及び侵入防止システムを配備して、脆弱性の悪用や悪質なコードのインストールを検出、防止する

ことを推奨している。