ソフォスはこのほど、最新のセキュリティ脅威の動向に関する記者説明会を開催した。同社によると、犯罪組織は有償のサービス並みの品質、サポートを提供するクラウドサービスをしており、それらを用いることで、簡単にセキュリティ攻撃が行える実態があるという。
英ソフォスで技術戦略担当ディレクターを務めるジェームス・ライン氏は初めに、「iPhoneやAndroidスマートフォンなどの新たなデバイス、HTML 5やDropboxといった新たな技術が登場しており、企業はこれらすべてに対し安全性を確保しなければならない。実際、マルウェアに感染する端末も急増しており、2011年には1日当たりの感染数が15万台以下だったところ、2012年は18万5,000台に達している」と、企業を取り巻くセキュリティ事情が複雑化していることを指摘した。
続けて、同氏は「最近は、犯罪組織向けのクラウドサービスが提供されており、その機能は充実しており、有償サービス並み」として、具体的に「crimepack」というクラウドサービスを用いてデモを行った。
同ツールでは、マルウェアのコードを作成してダウンロードすること、コードがウイルス対策製品ベンダーのシグネチャに検出されるかどうかテストすること、攻撃の実行状況をトレースすることなどが可能だ。実行状況を知らせるレポートでは、どんな脆弱性を悪用して、どんなブラウザを攻撃したのかなどを把握することができる。「各種ウイルス対策ソフトのシグネチャに検出されることを回避したコードを作成することができる」と同氏。
crimepackの場合、20以上の言語でカスタマイズされており、電子メールでの問い合わせにも対応するなど、手厚いサポートが提供されるという。
標的型攻撃のデモとしては、タイトルが「緊急パッチのアップデート」、送信者が「ITヘルプデスク」という、つい信じてしまいそうなメールを悪用した攻撃が披露された。この攻撃では、「暗号化されているファイルを復号するためにツールを買う必要がある」という、数回クリックしても消えないメッセージが表示され、「OK」というボタンを押すと、ツールを買うための手順に導かれて、課金されてしまう。
さらに同氏は、セキュリティ攻撃用のハードウェアとして、ワイヤレスカード内蔵のUSBを紹介した。このUSBはワイヤレス通信経由で装着した端末のキーボードで入力されたデータを自動で送信するというものだ。しかも、WPA2/AESといった暗号化の規格にも対応しているため、データは暗号化されたうえで送信される。
同氏はこうした高度なセキュリティ攻撃を防御する方法として、多層的な対策を講じることが大切だと訴えた。「企業はこれまでシングルレイヤのセキュリティ対策しかとっていなかった。しかし、シグネチャベースのウイルス対策ソフトで見逃したマルウェアもビヘイビアベースのセキュリティ対策ソフトなら検出できるかもしれない。網をたくさん積み重ねることで目が詰まるように、複数の対策を講じることで、マルウェアをブロックできる可能性が高まるのだ」