「Q2 Threats Report Released--It’s All About Botnets and Spam」より
July 28,2009 Posted by David Marcus
当社(米マカフィー)は2009年7月28日,脅威レポート(2009年第2四半期版)を公表した。以前から消えずに残っている傾向もあれば,新たな傾向や脅威も現れたし,古いものが以前より勢力を強めた例も見られる。スパムは2009年3月以来141%増え,拡大傾向は変わっていない。ほかには,ボットネットの激しい拡大と自動実行機能マルウエアが目立つ。
サイバー犯罪目的のボットネットに取り込まれたパソコンは1400万台を超え,前期に比べ16%増えた。我々は前期に「ボットネットが急拡大することで,スパム流量は,スパム送信に加担していたISP,米マコロの解体前に記録された2008年10月の数字を超え,過去最高に達する」と見ていた。レポートから,この予測が正しかったことが分かる(関連記事:迷惑メール業者「米マコロ」崩壊で,スパムの流量が減りボットネット「Asprox」の活動が低下)。
さらに我々は,自動実行マルウエアが30日間で2700万個以上のファイルに影響を及ぼしたことも気付いた。Windowsの自動実行機能を悪用するマルウエアは,ユーザーからクリックされなくても起動することが可能で,そのほとんどがUSBメモリーや携帯用ハード・ディスクなどのストレージ機器経由で広まる(関連記事:「メモ帳」を改ざんし,リムーバブル・ドライブ経由で感染するウイルス/自動実行機能を悪用するワーム)。検出数は悪名高いワーム「Conficker」を400%も上回り,全世界で最も広まっているマルウエアの一つとなった(関連記事:[セキュリティ]半年にわたり被害が続く「Conficker」,世間は“信用できないもの”だらけ)。
レポートで取り上げた内容を二つほど紹介しよう。
■SaaS方式のサイバー犯罪
ボットネットが増え続けているため,マルウエアの作者たちはボットネットの背後にいる連中に攻撃用ソフトウエアをオンライン・サービス方式で提供し始めた。サイバー犯罪者はリソースを交換したり販売したりして,新たなマルウエアを短時間で広めている。お手軽なトロイの木馬作成ツール「Zeus」に類するプログラムの存在によって,簡単にマルウエアを作って管理できる状況は今後も続く(関連記事:サイバー犯罪組織「Rock Phish」がフィッシングとトロイの木馬で複合攻撃)。
■「Twitter」やソーシャル・ネットワークを狙うサイバー犯罪者
Twitterのユーザーが増えた結果,この3カ月間でサイバー犯罪者たちはTwitterを新たな標的とみなすようになった。ワーム「Mikeey」やトロイの木馬「Koobface」の新たな亜種などのマルウエアが,Twitterに投稿するメッセージや短縮URLでユーザーを攻撃している(関連記事:「Twitter」を狙うようになった「Koobface」ワーム)。スパム用のTwitterアカウントも広まりだしている。Twitterの管理用アカウントも何回かハッキングされ,ブリトニー・スピアーズやバラク・オバマ米大統領といった有名人や政治家の個人用アカウントがサイバー犯罪者にアクセスされた。運営会社の戦略に関する重要な社内文書がインターネットに流出した例まである(関連記事:Twitter,社員の「Google Apps」アカウントから社内文書が流出)。SNSの「Facebook」と「MySpace」も,相変わらず多くのサイバー犯罪者の攻撃対象になっている(関連記事:ドメイン名模倣とオリジナル・ドメインに対する賛辞)。5月にソーシャル・ネットワーク上で流れたスパム・メッセージは,ユーザーを4000個以上の新たなKoobfaceファイルへ誘導しようとしていた。
当社はWebサイトで2009年第2四半期の脅威レポート(PDF形式)を公開している。
Copyrights (C) 2009 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Q2 Threats Report Released--It’s All About Botnets and Spam」でお読みいただけます。
