2007年はPDFを使った新たな攻撃が多く発生した。PDFにウイルスを忍び込ませたり,PDFファイルを利用したスパム・メールが増えたりした。また,「QuickTime」や「RealPlayer」など,Webブラウザと連携して動作するソフトウエアのぜい弱性を狙った攻撃が増えた。国産ソフトもゼロデイ攻撃に遭った。ファイル圧縮・解凍ソフトの「Lhaca」や一太郎などが標的にされた。
WindowsやOfficeといったマイクロソフトのソフトだけでなく,Webブラウザのプラグイン系ソフトまで攻撃対象が広がった。
コンテナ・スパムが猛威を振るう
シマンテックによると2007年6月17~27日の10日間で3000万人以上のユーザーにスパム・メールが送られたという。これを報じた記事がアクセス・ランキングの16位に入っている。このランキングは,ITpro上のセキュリティ分野のニュース記事に対する2007年1月1日~同12月10日のアクセスを集計した結果である。
株価を操作しようというPDFスパムが大量に送信され,実際に一時的ながら1日に30%株価が上昇した例もある(関連記事1)。
PDFスパムは,伝えたい内容を電子メールの本文ではなく,添付したPDFファイルのなかに記述するメールである。従来のスパム・メール・フィルタは,本文の内容をチェックしてスパムかどうかを判断している。PDFスパムは本文自体は,スパム・メールと判断されないような内容になっており,スパム・メール・フィルタを回避しようとする。
このような添付ファイルによってスパムの目的を果たそうとするメールはコンテナ・スパムと呼ばれる。GIFなどの画像ファイルに伝えたいことを埋め込むスパムが,2006年から2007年の初めにかけて流行した。Excelファイルを使うスパムもある(関連記事2)。
送信ドメイン認証を採用する動き
こういったスパム・メールの氾らんを受けて送信ドメイン認証を採用するISPなどが増えた。送信ドメイン認証とは簡単にいえば,あらかじめ登録してある送信元サーバーからのメールしか受け付けない仕組みである。送信元を偽って送ってくるスパム・メールを防ぐのが目的である。BIGLOBEやYahoo!などの大手ISPや携帯電話各社が採用した(関連記事3,関連記事4,関連記事5)。
RealPlaerやQuickTimeが狙われる
PDFはウイルスなどの攻撃にも使われた。メールに添付されて送られてきたPDFファイルを開くと,ウイルスに感染するというものである。Adobe Reader/Adobe Acrobatのぜい弱性を使い,Internet Explorer(IE)のぜい弱性をも悪用する(関連記事6)。
従来,メールに添付されてきた実行ファイルやWord/Excelファイルを開かないように注意を呼びかけられていた。しかし,PDFといった文書ファイルも安易に開いてはいけないことが実証された。
マイクロソフト製以外のソフトウエアのぜい弱性が狙われることも多くなった。RealPlayerやQuickTimeといったWebブラウザと連携して動作するソフトウエアがゼロデイ攻撃を受けた。これらのソフトウエアで,細工をしてあるファイルを読み込むとウイルスがインストールされたりする(関連記事7,関連記事8)。
ゼロデイ攻撃は,ぜい弱性を解消するパッチなどが提供される前に,これを悪用するWebサイトやウイルスが出現するもの。QuickTimeなどは,修正版が公開されても,その後も新たなぜい弱性が見つかるなど,セキュリティ上注目の的になっている。
WindowsやIE,Officeといったマイクロソフトのソフトウエアについては,アップデートに注意しているユーザーは多い。しかし,それ以外のソフトウエアに関しては,パソコンに入っていること自体,認識していないユーザーは少なくない。
国産ソフトもゼロデイ攻撃に
ファイル圧縮・解凍ソフト「Lhaca」「Lhaz」やワープロ・ソフトの「一太郎」もゼロデイ攻撃の標的となった(関連記事9,関連記事10)。ぜい弱性が見つかり,そのときにはすでにそれを悪用するウイルスが出回っていた。ITProではQuickTimeやRealPlayerのぜい弱性を報じた記事を多く掲載したが,意外性が高いためかLhacaなどの記事が3位と5位に入っている。
一太郎の問題では,製品のサポート期間が注目された。一太郎は,出荷終了日から1年後または発売日から3年後のどちらか遅いほうでサポートを終了する。実際のユーザーの利用期間やマイクロソフトがOfficeのサポート期間を発売から最短10年間であることを考えると,一太郎は短いのではという意見が上がっている(関連記事11)。
身代金の要求や脅迫も
ウイルスの作成や不正アクセスの目的が,単なる愉快犯から金銭取得に変わっている。大量のパケットを送信するDDoS(Distributed Denial of Service)攻撃を実施して,サービスを停止させる。その後,「DDoSをやめてほしければお金を払え」と要求してくる(関連記事12)。
また,ウイルスによってPC上のファイルを暗号化し,「復号してほしければお金を払え」という具合である(関連記事13)。