世界中でソーシャルネットワークサービスの利用が急速に広がっている。カスペルスキーラブス(以下カスペルスキー)のGlobal Research & Analysis Teamで日本地域チーフセキュリティエキスパートの役割を担うビタリー・カムリュク氏は「ソーシャルを狙う新しい攻撃が出てきており、人間同士のつながりが狙われている」と語る。また、以前より格段に強力になってきたランサムウエアについても警告を発した。
日本地域のセキュリティ担当者として、日本における脅威をどのように分析していますか?
まず、全世界における動向を見てみるとは、現在の脅威にはいくつかのポイントを挙げられる。ソーシャルネットワーク、ボットネット、Internet Explorer/Adobe Reader/Officeなどクライアントソフトウエアに存在するぜい弱性、モバイル、ランサムウエアといったところだ。
一方、日本での脅威を見てみると、まずP2Pネットワークがある。日本では、WinnyやShareなどを使っている多くのユーザーがいる。P2Pネットワークを介して、たくさんの脅威が広がっている。さらに制御システムを対象とした新しい脅威が出てきている。
幸いなことに、日本はメインのターゲットにはなっていない。だが、世界でも5本の指に入る感染国のため、十分な警戒をしておく必要がある。攻撃プログラムが日本国内で開発されている形跡は見つかっていないが、攻撃は受けている。我々の分析からすると、東ヨーロッパやロシア、中国の西側地域といったところからの攻撃を多く検知している。
ロシアでは大きな会社のネットワークだと数百台の感染パソコンが見つかるのは珍しくない。だが、日本では、7000台のクライアントがあっても1~2台がせいぜいだ。日本のユーザーは非常に注意深い。
先ほど最初に挙げたソーシャルネットワークを狙った攻撃について詳しく教えてください。
私たちは1年ほど前にソーシャルネットワークを狙ったトロイの木馬を発見した。これはTwitterやFacebookのようなソーシャルネットワークを介して広がっていくワーム型のものだ。このマルウエアが使っている攻撃手法自体はドライブバイダウンロードのような比較的古典的なものだ。ユーザーのシステムにぜい弱性があると、そこから感染する。
ソーシャルネットワークを狙った攻撃の特徴は、それらの攻撃へ誘導するリンクが「友達」などでつながった人から送られてくることだ。「この場所がよかったよ」「このファイルが面白いからダウンロードしてみて」といったメッセージと一緒にリンクが送られてくる。送られてきた人は、送信してきた相手がいい人で信頼しているものだから、疑わずにクリックして感染してしまう。そして、そのメッセージを受け取った人が、今度は自分の家族や友達に広めてしまうかもしれない。
もちろん、これはそれを送ってきた人が悪いのではなく、悪いのは弱点があるのはソフトウエアだ。言ってみれば、ソーシャルネットワークで感染してしまう場合のぜい弱性は、人間同士の間の信頼関係にあることになる。
