エフセキュア・コーポレーション (本社: ヘルシンキ、フィンランド) のセキュリティ研究所が発表した2010年度第3四半期 (2010年6月~9月) のセキュリティ総括レポートにおける最も注目すべき事件は、SNSにおけるスパム攻撃、産業用システムを狙う「Stuxnet」ワームの台頭、世界的な脅威となったiOSを狙ったモバイルワーム、そしてイギリスで起こった銀行詐欺事件の4つです。
■SNSに広がるスパムの脅威■
SNSを狙うスパムとマルウェアは、かつてないほどの増加傾向にあり、FacebookやTwitterなどのSNSサイトは、情報拡散が速いことからサイバー犯罪者にとって魅力的な媒介となっています。
エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンは、SNSに広がるスパムの脅威について、次のように述べています。「これまでのサイバー攻撃は感染を拡散させるのに何週間も何カ月もかかっていましたが、先日起きたTwitter攻撃は、たったの2.5時間で拡散のピークに達し、その後すぐに衰退しました。」
ショーン・サリバンとミッコ・ヒッポネンによる「スパム2.0」に関する動画はこちらでご覧いただけます。(英語)
(リンク »)
■産業基盤を狙う「Stuxnet」■
「Stuxnet」は、非常に複雑な仕組みを持っているワームで、今年2010年6月に初めて発見されました。同ワームは、初めて特定の産業用システムを狙うマルウェアで、USBメモリを介してWindows PCに感染、さらに自分自身をネットワーク共有ドライブにコピーして感染拡大を図ります。感染に成功した「Stuxnet」は、ルートキットを使って身を潜め、感染パソコンがシーメンスの工場向け産業用システム 「SIMATIC (STEP 7)」 に接続しているかどうか調べます。このワームは、システムへの複雑な変更をすることができるため、攻撃目標である工場の対象システムに改ざんしたコマンドを送信します。
「Stuxnet」は、すでに世界中の何十万台ものPCを感染させており、その多くはイランで感染していることから、イランの核開発計画を妨害しようとする政府によって設計されたのではないかという憶測を呼びました。
「Stuxnet」に関するQ&Aは、エフセキュアブログでご覧いただけます。
(リンク »)
■モバイルセキュリティの進化■
携帯電話業界におけるセキュリティでは、「jailbreakme.com」に関して最も関心が高かったと言えます。これはiPhone、iPadやiPod Touchを使って「jailbreakme.com」のウェブサイトを訪れるだけでジェイルブレイクできてしまうというもので、iOSに潜む脆弱性を利用しています。エフセキュアのセキュリティ研究所でCRO (主席研究員)を務めるミッコ・ヒッポネンは、次のように述べています。「『jailbreakme.com』で利用された同じ脆弱性を使えば、誰でもiPhoneやiPadにエクスプロイトコードを実行できたことから、モバイルセキュリティ史上初の世界的なモバイルワームの大発生に繋がる可能性もありました。しかし幸運なことに、AppleがiOSの脆弱性を修正したため、その危険は回避できました。」
2004年以来、携帯電話を介して感染するウイルス、ワーム、およびトロイの木馬は、517種しかありませんでした。しかし、すでに一部のマルウェアの作成者は既に金銭目的で携帯電話に狙いを定めており、エフセキュアでは、今後もさらに拡大するモバイルセキュリティの脅威に注目しています。
ミッコ・ヒッポネンによる最新のモバイルマルウェア攻撃に関する動画はこちらでご覧いただけます。
(リンク »)
■イギリスで起きた銀行強盗事件■
2010年9月にイギリスで起きた銀行強盗事件は、オンラインバンクから600万ポンド (日本円で約8億円※) を騙し取ったもので、既に100人以上が国境を超えて逮捕され、さらに共謀とマネーロンダリングの罪で10名が起訴されています。彼らは、HSBC、ロイヤルバンクオブスコットランド、バークレーズ銀行、およびロイドTSBなどの600以上の口座からアカウント情報を盗みました。これは、セキュリティの甘いPCを「Zeus」と呼ばれるトロイの木馬に感染させ、ユーザを偽のウェブサイトへ誘導した上で、パスワード、PINナンバー、およびカードナンバーなどの個人情報を入力させて盗み出す攻撃手法です。
※外国為替レート: 1英ポンド ≒ 133.29日本円で換算
詳細は、エフセキュアブログでご覧いただけます。
(リンク »)
----------------------------------------------------------
セキュリティ総括レポートの全文はこちらでご覧いただけます。(PDF:921KB)
(リンク »)
----------------------------------------------------------
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
■SNSに広がるスパムの脅威■
SNSを狙うスパムとマルウェアは、かつてないほどの増加傾向にあり、FacebookやTwitterなどのSNSサイトは、情報拡散が速いことからサイバー犯罪者にとって魅力的な媒介となっています。
エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンは、SNSに広がるスパムの脅威について、次のように述べています。「これまでのサイバー攻撃は感染を拡散させるのに何週間も何カ月もかかっていましたが、先日起きたTwitter攻撃は、たったの2.5時間で拡散のピークに達し、その後すぐに衰退しました。」
ショーン・サリバンとミッコ・ヒッポネンによる「スパム2.0」に関する動画はこちらでご覧いただけます。(英語)
(リンク »)
■産業基盤を狙う「Stuxnet」■
「Stuxnet」は、非常に複雑な仕組みを持っているワームで、今年2010年6月に初めて発見されました。同ワームは、初めて特定の産業用システムを狙うマルウェアで、USBメモリを介してWindows PCに感染、さらに自分自身をネットワーク共有ドライブにコピーして感染拡大を図ります。感染に成功した「Stuxnet」は、ルートキットを使って身を潜め、感染パソコンがシーメンスの工場向け産業用システム 「SIMATIC (STEP 7)」 に接続しているかどうか調べます。このワームは、システムへの複雑な変更をすることができるため、攻撃目標である工場の対象システムに改ざんしたコマンドを送信します。
「Stuxnet」は、すでに世界中の何十万台ものPCを感染させており、その多くはイランで感染していることから、イランの核開発計画を妨害しようとする政府によって設計されたのではないかという憶測を呼びました。
「Stuxnet」に関するQ&Aは、エフセキュアブログでご覧いただけます。
(リンク »)
■モバイルセキュリティの進化■
携帯電話業界におけるセキュリティでは、「jailbreakme.com」に関して最も関心が高かったと言えます。これはiPhone、iPadやiPod Touchを使って「jailbreakme.com」のウェブサイトを訪れるだけでジェイルブレイクできてしまうというもので、iOSに潜む脆弱性を利用しています。エフセキュアのセキュリティ研究所でCRO (主席研究員)を務めるミッコ・ヒッポネンは、次のように述べています。「『jailbreakme.com』で利用された同じ脆弱性を使えば、誰でもiPhoneやiPadにエクスプロイトコードを実行できたことから、モバイルセキュリティ史上初の世界的なモバイルワームの大発生に繋がる可能性もありました。しかし幸運なことに、AppleがiOSの脆弱性を修正したため、その危険は回避できました。」
2004年以来、携帯電話を介して感染するウイルス、ワーム、およびトロイの木馬は、517種しかありませんでした。しかし、すでに一部のマルウェアの作成者は既に金銭目的で携帯電話に狙いを定めており、エフセキュアでは、今後もさらに拡大するモバイルセキュリティの脅威に注目しています。
ミッコ・ヒッポネンによる最新のモバイルマルウェア攻撃に関する動画はこちらでご覧いただけます。
(リンク »)
■イギリスで起きた銀行強盗事件■
2010年9月にイギリスで起きた銀行強盗事件は、オンラインバンクから600万ポンド (日本円で約8億円※) を騙し取ったもので、既に100人以上が国境を超えて逮捕され、さらに共謀とマネーロンダリングの罪で10名が起訴されています。彼らは、HSBC、ロイヤルバンクオブスコットランド、バークレーズ銀行、およびロイドTSBなどの600以上の口座からアカウント情報を盗みました。これは、セキュリティの甘いPCを「Zeus」と呼ばれるトロイの木馬に感染させ、ユーザを偽のウェブサイトへ誘導した上で、パスワード、PINナンバー、およびカードナンバーなどの個人情報を入力させて盗み出す攻撃手法です。
※外国為替レート: 1英ポンド ≒ 133.29日本円で換算
詳細は、エフセキュアブログでご覧いただけます。
(リンク »)
----------------------------------------------------------
セキュリティ総括レポートの全文はこちらでご覧いただけます。(PDF:921KB)
(リンク »)
----------------------------------------------------------
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
