シマンテックは12月19日、2013年のセキュリティ脅威の全体状況を総括するとともに、2014年の予測を発表した。2013年はオンラインバンキングを狙ったサイバー犯罪や身代金型マルウェアなど犯罪の脅威が、2012年にも増して拡大するとともに“多様化”している。2014年は、さらに新しい形式の手法が出てくる可能性があるという。
ゼロデイ攻撃22件のうち5件が日本
2013年は“ゼロデイ攻撃”が増加した。ゼロデイ攻撃は、ソフトウェアのセキュリティホールが発見された際、その情報や対策が公表される前に、そのセキュリティホールを狙う攻撃だ。Symantecの調べによると、2013年のゼロデイ攻撃発生件数は22件(12月19日現在)という。2012年は14件、2011年は8件、2010年は14件だが、注目されるのは22件のうち5件が日本で起きていることだ。
日本を標的にしたゼロデイ攻撃のうち3件は「一太郎」、2件は「Internet Explorer」に対するものだった。Internet Explorerへの攻撃は「水飲み場型」と呼ばれる手口だ。この脆弱性は、Micrsoftが9月に公表し、10月にパッチを投入した。あるメディアのウェブサイトが改ざんされ、Internet Explorerでアクセスして感染した例があるという。
シマンテック セキュリティレスポンス シニアマネジャー 浜田譲治氏
シマンテック セキュリティレスポンス シニアマネジャーの浜田譲治氏は「ゼロデイ攻撃が例年に比べ多くなっている。少なくとも全体の約4分の1が日本を標的にしており、それが主流になっているかのようだ」と話す。
最近のサイバー攻撃事件では「Hidden Lynx」と呼ばれる“プロフェッショナル集団”が活発に動いている。彼らは「2009年以前に設立された、雇われプロハッカー集団で大規模な水飲み場型攻撃の“パイオニア”」(浜田氏)だ。組織規模は50~100人で、内部には二つのグループがあるという。
Hidden Lynxは知的財産に照準を合わせ、防御態勢が堅固だとされる組織を狙っており、高度な専用ツールを持ち、ゼロデイ脆弱性を狙う。2011年以降3回のゼロデイ攻撃の例があるという。Hidden Lynxの標的は25%が金融、18%が教育機関、15%が政府機関などとなっている。国や地域で見ると、52.7%が米国で突出しており、台湾が15.5%、中国が9%、香港が4%、日本は3%だ。
身代金を要求するランサムウェア
注目されるのは、ランサムウェア(Ransomware)だ。ランサムウェアは、トロイの木馬が侵入しPCにロックをかけて使用不能の状態にしてしまうのが特徴。攻撃者はソフトベンダーや警察、米国連邦捜査局(FBI)などを装い、金銭を支払えば、封印を解くと要求してくる。PCを人質にした身代金型マルウェアだ。
ランサムウェアの感染経路はマルウェア、主にアダルトサイトをはじめとするウェブサイト閲覧、信頼性の低いソースからのファイルダウンロードなどだ。シマンテックでは「金銭を渡しても、解除されなかった例もあり、金銭で復旧する保障はない。安易に要求に応じてはいけない」(浜田氏)と警告している。
ランサムウェアは“進化”を続けている。「Ransomlock」は、侵入先のコンピュータのデスクトップをロックして使用できないようにしてしまう。「Cryptlocker(Ramsomcrypt)」は、コンピュータに保存してあるデータを暗号化してしまい、復号鍵を交換条件に金銭を要求してくる。鍵がなければファイルの復号はほぼ不可能だ。欧米を中心に拡大しており、年間被害額は5億円に上るとされる。
金融詐欺ツール「Zbot」が活発化
もう一つ目立った動きを示したのは、オンライン金融詐欺ツールの「Zbot(Zeus)」だ。ネットバンキングの口座を狙い、機密情報を収集しようとするマルウェアだ。ソーシャルエンジニアリングを悪用し、感染させる手法を採り、スパムメールや脆弱性を悪用して感染を広げようとする。
