2011年も残すところ1カ月。そろそろセキュリティベンダーが2011年の総括や2012年の傾向予想を示す時期にさしかかってきた。そんな中で、米ウェブセンスがいち早く、1年前に発表した2011年の5大セキュリティリスク予測について検証し、自己評価をブログで発表した。結果としては、全体の平均評価は「Bプラス」あるいは「Aマイナス」だったとしている。個々の予測と評価は次の通り。
- 産業制御システムを狙ったマルウエア「Stuxnet」の活動が続く
評価は「B」である。2011年にStuxnetの後続攻撃はなかったが、Stuxnetと作成者が同じと見られる新たなマルウエア「Duqu」が登場したことから、ウェブセンスはこの予測が的中してはいないがそれほど外れてもいないとしている。
- 複数の手口を組み合わせた脅威により、企業は安全性の確保に苦闘する
2011年は組織に向けられたターゲット型攻撃が確実に増えた。米RSAのハッキングをはじめ、「ShadyRat」「NightDragon」「Nitro」など、枚挙にいとまがない。この予測については評価を「A」としている。
- ソーシャルメディアを通じてより多くの企業がセキュリティ侵害を受ける
2011年には、「Facebook」や「Twitter」、「YouTube」のアカウントが乗っ取られ、望まないコンテンツが表示される問題は数々あった。ただ、ソーシャルメディア経由で社内データにアクセスされ、セキュリティ侵害を受けた企業はそれほど多くなかった。ソーシャルネットワークを悪用した攻撃が大幅に増えていることは間違いないため、評価は「Bマイナス」とした。
- マルウエアの攻撃ツールキットによって、ゼロディ脆弱性がより速く悪用されるようになる
これは、まさしく予測通りで「A」評価としている。2011年は大規模なセキュリティ侵害が記録的なペースで続いた。その多くがゼロデイ脆弱性を突いたもので、重大な知的資産や、企業および政府の機密情報が盗まれ、第三者に手渡されたという。
- 「iPad」や「iPhone」、その他のスマートフォンがサイバー犯罪者の主要なターゲットになる
iOSに関してみれば評価は「C」だが、Android向けマルウエア、ボット、トロイの木馬もすべて含めて考えれば「A」というのが同社の自己評価である。「Android」を狙ったモバイルマルウエアはますます横行しているからだ。ただしiOSについては、ウェブセンスは今年、「iOS」向けドライブ・バイ・ダウンロード攻撃を1件しか確認しなかった
クラウドサービスで金儲けするマルウエア
次に、ロシアのカスペルスキーラボが最近検出したトロイの木馬「Win32.MQL5Miner.a」を取り上げよう。攻撃者はMQL5Minerを感染させたコンピュータのリソースを使用して、分散型コンピューティングネットワーク「MQL5 Cloud Network」でお金を稼ぐのだという。MQL5 Cloud Networkは、参加者のパソコンのリソースを寄せ集めて実現したクラウドサービスである。
MQL5 Cloud Networkサイトの画像
数週間前、ロシアの金融市場向けソフトウエア開発ベンダー、メタクォーツソフトウエアの分散型コンピューティングに協力すると対価を受け取れるという情報がネット上に掲載された。カスペルスキーでは、これが悪意のあるユーザーを新しいクラウドサービスに引きつけたと見ている。
ネット上の情報をGoogleで検索した結果
いくつかの理由から、MQL5Minerは電子メールを介して広まったと判断される。MQL5Minerはコンピュータに感染すると、メタクォーツソフトウエアから正式なソフトウエアの適切なバージョンをダウンロードし、クラウドコンピューティングネットワークに参加する。通常、MQL5 Cloud Networkに参加するユーザーは、提供した演算能力の代金を受け取る。ところがMQL5Minerに感染していると、サイバー犯罪者の口座データを指定され、代金はサイバー犯罪者が受け取ることになる。
メタクォーツソフトウエアの合法ソフトウエアのウインドウ
