トレンドマイクロは5月27日、「2015年第1四半期セキュリティラウンドアップ:「新旧手法を脅威拡散に利用する攻撃者~不正広告の台頭、マクロ型の復活~」を公開した。日本国内と海外のセキュリティ動向を分析した報告書で、これによると2015年第1四半期は、不正広告や不正プログラム攻撃が顕著だったという。

具体的には、広告配信会社のサーバを改ざんし、広告配信先の正規サイトにアクセスしたユーザを不正サイトに誘導する事例や、ソフトウェアの開発元から修正プログラムが提供されていない「ゼロデイ脆弱性」を組み合わせた攻撃が新たな攻撃手法として確認されている。これらを組み合わせて、不特定多数への攻撃に用いることは、攻撃者にとって非常に重要な攻撃手段であると言える。

他にも、アプリケーションの拡張機能であるマクロを悪用する「マクロ型」不正プログラムの検出数が、全世界で前年同期比約4.7倍に増加していることも分かった。確認された事例では、マクロを利用してユーザーを巧みにファイルへ誘導する手口などがある。ファイルに誘導されたユーザーは、結果としてオンライン銀行詐欺ツールを呼び込む攻撃を受けている。マクロ型不正プログラムは、2000年頃流行した古い攻撃手法だが、有効な攻撃手段として洗練されてきている。

マクロ型不正プログラムの検出台数(全世界)

また、不正プログラム「ランサムウェア」の検出のうち法人ユーザからの検出台数が、前期比約1.6倍に増加し、2015年1月~3月の全検出台数の約4割を占めていることも報告された。ランサムウェアとは、感染したPC全体やPC内のファイルを暗号化し、復旧の代わりに金銭を要求する身代金要求型不正プログラムだ。

被害が拡大する中、感染したPCがアクセス可能なファイルや、Webサーバ内のファイルを探索して暗号化するランサムウェアも今回初めて確認された。これらは、ネットワーク上で多くのファイルが共有されている企業・組織を狙ったものと推測される。

現在は、英語で金銭要求を行うランサムウェアが海外を中心に広がっている。その一方で、日本の法人ユーザーへの攻撃も確認されているので、今後日本語で攻撃を行うランサムウェアが広がる可能もある。

ランサムウェアの検出台数(全世界)

ほかに、インターネットバンキング利用者の情報を狙うオンライン銀行詐欺ツールも、国内の検出台数が前年同期比で約1.5倍に増加している。また、その拡散方法として、アダルトサイト上で表示される不正広告が悪用された事例も確認された。更に、昨年からその攻撃対象に地方銀行や信用金庫が主に利用している共通金融業務自動化サービスのWebサイトが含まれていることも確認されており、被害が拡大する可能性が高まっている。

さらに、PC感染後にオンライン銀行詐欺ツール自身が削除されても情報窃取を可能にする、新たなオンライン銀行詐欺ツール「WERDLOD(ワードロッド)」が、2014年12月より国内で確認されている。トレンドマイクロは、国内では2015年1月~3月で400件以上の検出を確認しており、さらなる注意が必要になると指摘する。