BitDefender社のマルウェア&スパム調査で、 世界的ニュースやWeb2.0の人気に乗ったE-Threatsの増加が明らかに

~サイバー犯罪者は感染拡大のための新たな手段の開発を2009年後半も継続~

株式会社サンブリッジ ソリューションズ 2010年01月07日

BitDefenderによると、マルウェアの作成者は、ウェブベースの攻撃に焦点を絞っている一方で、マルウェアを広めるために新しい手段を積極的に探しています。  BitDefenderは、2009年7月から12月の期間で確認されたマルウェアとスパムの調査結果を公表しました。 それによると広範囲に脅威が増加しており、世界的なニュースを悪用したり、 低迷する経済環境にあってマーケティングコストを抑えるために、ソーシャルネットワーキングプラットフォームを通じての より高度なスパムの拡散が行われています。

「マルウェアの脅威について」

 この6ヶ月間、マルウェア作成者はユーザのコンピューターに感染させるためにあらゆる努力をし続けています。 これは直接的に金銭的利益を得るため、または感染者のコンピュータをコントロールするためです。 Trojan.Clicker.CM は、2009年後半では最も多いE-threatでした。 これはグレーゾーンウェブサイト(ポルノウェブサイト、または"warez"ソフトウェアを提供するサービス等)にアクセスすると、 ユーザブラウザ内に強制的に広告を表示するマルウェアです。 この憂慮すべき高い感染率から明らかなのは、 多くのサイバー犯罪がクリック報酬型で行われているのに対して、 マルウェア作成者は得られる不正な利益の多さを原動力に開発を行っているということです。

 "従来型"のTrojan.Clicker.CM、Win32.Worm.Downadupは、過去6ヶ月間、最も悪名高いe-threatsの1つです。 マルウェアの作成者は、e-threatsを広げる一番の選択肢はwebとしていますが、 一方で自動実行に基づく技術が、急速に広まっています。 全ての取り外し可能な記録装置には、デフォルトでは、autorun.ini スクリプトの機能が有効になっています。 これはメディアが挿入されるとコンピュータに実行するファイルを指示するものです。 しかしながら、マルウェアの作成者は、様々な悪意があるアプリケーションを起動させるために、 頻繁にこのファイルに手を加えています。 コンピュータに詳しくないユーザにとっては大変便利なこの機能ですが、 感染を避けるため、Windows Vista SP2またはWindows 7においてはこの機能は完全に削除されています。

 "2009年の後半、新しい感染を引き起こすためにマルウェアの作成者が、H1N1豚インフルエンザの出現等の世界的なニュースを悪用していることを確認しています。" とBitDefender アンチスパム研究所の所長であるVlad Valceanu氏は述べています。 "サイバー犯罪はe-threatsを強化させる方法を探し続けているので、以前にも増して、コンピュータユーザは、高度なプロアクティブプロテクションを提供できる セキュリティソリューションが整っていることを確認することが必要不可欠です。"

 過去6ヶ月間、マルウェアの増加が著しく活発であった国: 中国、フランス、アメリカに続き、オーストラリア(2009年前半から1部の地域で増加)、ルーマニア(1部の地域で増加)、スペイン(1部の地域で減少)

2009年7月- 12月の全世界中のマルウェアトップ10ランキング
 

* 1位 Trojan. Clicker.CM 8.97%
* 2位 Trojan. Autorun.INF.Gen 8.41%
* 3位 Trojan.Wimad.Gen.1 4.41%
* 4位 Win32.Worm.Downadup.Gen 4.13%
* 5位 Exploit.PDF-JS.Gen 3.39%
* 6位 Win32.Sality.OG 2.6%
* 7位 Trojan.autorun.AET 1.97%
* 8位 Worm.Autorun.VHG 1.59%
* 9位 Trojan.JS.PYV 1.50%
* 10位 Exploit.SWF.Gen 1.47%

「2009年後半のスパムの動向」

 2009年後半、スパム動向はそれほど変化はなく、カナダのドラッグストアに関するものが世界でトップのスパマーとなっています。

 メッセージの大半は、シアリス、バイアグラ、レビトラの代用品等の精強剤製品の広告です。 これは非常に大きな利益を得ることができるスパム分野です。 その大きな理由は、カナダのドラッグストアのウェブショップを経由して注文された商品は、 決して注文者に届けられることはなく、かつ しばしば顧客は注文したことを知られたくないために当局に報告しないためです。 そしてそれ以上に、これらのオンライン決済は大変リスクが大きいです。 スパマーは使用されたクレジットカードの詳細へアクセスして自由自在にお金を引き出します。

 スパムメッセージは、世界中で送信されている電子メールメッセージの全体の88.9%の割合を占めています。 テキストベースのメッセージは、最も頻度が高いスパム形式です。画像ベースのスパムは少量で、2.3%~2.5%です。 スパムメッセージの平均的な大きさは、3.5Kbですが、そのサイズは送信方法に応じて通常2Kbから9Kbに変化します。

2009年の後半、スパマーは特に世界的又は国内メディアのニュースを悪用して、そのニュースの被害者にメッセージを開くように促しました。

 最も重大なスパムキャンペーンの1つが、物議を醸したポップスター、マイケルジャクソンの死後に開始されました。 7月からBitDefendeでは、マイケルジャクソンの死因に関する情報を提供をするとした多様なスパムを認識していました。 しかしそれは実際は精強剤の広告やマルウェアを持つスパムメールでした。

2009年後半の電子メールスパム項目トップ10です:
 

* 1位 医薬スパム
* 2位 フィッシング リンク
* 3位 製品スパム/中断
* 4位 マルウェア添付
* 5位 ソフトウェア/OEM
* 6位 ローン/保険
* 7位 雇用
* 8位 教育
* 9位 ポルノ(出会い系ではない)
* 10位 出会い系

「Web2.0 の脅威」

 スパミングは、ソーシャルネットワーキング等のWeb2.0サービスのユーザ間でも、一般的に行われています。 TwitterやFacebookがスパミングに関して厳しいポリシーを課す一方で、他のソーシャルネットワークサービスは、 この可能性をほとんど考慮していません。 例えば、プロフェッショナルネットワークのLinkedIn(リンクトイン)は、利用者や組織に様々なサービスを提供して人気の活動の場となっていますが、 スパマーはユーザのプロフェッショナルネットワークに参加を試みて、自分たちの製品やサービスに関するメッセージ広告による攻撃をしています。

 過去6ヶ月間、BitDefenderは、さまざまな種類のLinkedInスパムを確認しています - 世界的な経済の不安定な状態によって、より多くのプロバイダーが、ソーシャルネットワークにおいて 暴力的ともいえるマーケティングで自社サービスの宣伝を行うようになっています。 スパムとフィッシングの合計がソーシャルネットワークに関連するe-threatsの約80%に至る一方で、主要なプラットフォームを悪用するワームが急速に増加しています。 2009年の後半6ヶ月間、多くの種類のワームがTwitter、MySpace、Facebook等の主要なソーシャルネットワークを困らせています。

 2008年8月に注目されてから、Koobface ワームはソーシャルネットワークのプラットフォームに影響を与える最もアクティブで破壊的なe-threatsの1つとされています。 ワームを操るサイバー犯罪チームは、多くのソーシャルネットワークサービスに到達するために多様な種類を投入しました。 ウィルス感染はほとんどのプラットフォームで突然起こり、ユーザに想像を超えるダメージを与えます。 幾つかの市販のアンチウィルス製品が利用できなくなったり、ネット銀行の認証情報やIMパスワード等の機密情報が 外部へ流出しました。 この感染テクニックは、シンプルで効果的です:ワームは感染したアカウントを使用して、感染したリンクに友人がクリックするように誘います。
「フィッシングの見通し」

 2009年前半との比較では、フィッシングメッセージの量は相対的に変化していませんが、 フィッシャーは、短期間に多くの利益が得られる機関へ対象を変えてきました。 主要なターゲットは、PayPal、Visa、eBayに続いて、HSBC、American Express、Abbey Bankです。 Ally BankやBank of America は、フィッシングメッセージ全体の1%を少し上回っています。これらのメッセージの大半は、上記の金融機関を少なくとも1つ利用している 英語圏のコンピュータユーザを対象としています。

 BitDefender研究所は、2009年の前半に行われたweb2.0フィッシングのほとんどは、 ソーシャルエンジニアリングのしくみ上で、ユーザの認識の甘さを前提に行われてきたことを明らかにしています。 Twitterのポルノ名詐欺が良い例です。 例えばユーザは、以前暮らしていた最初の住所や、最初のペット名を求められます。 これらは、通常、バックアップ/セキュリティの質問として使用されます。 このような"手がかり"をそのまま持つユーザ名に取り付いた悪党は、 容易にパスワードを読み出すことができ、 それによりアカウントへアクセスして、スパム送信、トランザクションへのアクセスを行うなど、 あらゆる方法で利益を得ようとします。そして中には盗んだアカウントを解放するために身代金を要求することもあります。

 "2009年は、エンドユーザと企業ネットワークの両方を対象にした幅広いセキュリティの脅威に見舞われました。" とBitDefender アンチスパム研究所の所長であるVlad Valceanu氏は述べています。 "2010年、インターネットを利用する人は誰しも、特別な注意と アンチスパム、アンチフィッシング、アンチマルウェアモジュールを持つ高い評価のアンチマルウェアソリューションを用意する必要があります。"

 BitDefenderに関する詳しい情報は下記をご覧ください。
  (リンク »)

■BitDefenderについて
 BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

■BITDEFENDER社について
 BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
  (リンク »)

■株式会社サンブリッジ ソリューションズについて
 サンブリッジソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとして、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
  (リンク »)

■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: (リンク »)  
製品名などは一般に各社の商標または登録商標です。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社サンブリッジ ソリューションズの関連情報

株式会社サンブリッジ ソリューションズ

株式会社サンブリッジ ソリューションズの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]