[市場動向]

ゼロデイ、Zbot、パスワードリスト……シマンテックが2013年のサイバー脅威を総括

2013年12月19日(木)河原 潤(IT Leaders編集部)

ほとんど日常的にサイバー攻撃に関するニュースやトピックを耳目にすることになった2013年。2013年12月19日、シマンテックは「2013年のセキュリティ脅威を総括」と題した記者発表会を開き、2013年に起こった主要なサイバーセキュリティ事案を挙げて解説した。

2013年のサイバーセキュリティ5大事案

 説明を行ったのは、米シマンテックコーポレーション シマンテックセキュリティレスポンス担当バイスプレジデントのケビン・ホーガン氏と、シマンテック日本法人のセキュリティレスポンス シニアマネージャの浜田譲治氏である。両氏は2013年に特徴的だったサイバーセキュリティ脅威として、「ゼロデイを利用する攻撃の増加」「ランサムウェア」「Zbotの拡大」「モバイルのリスク拡大」「不正アクセスの増加」の5つを挙げて、それぞれについて分析結果を示しながら説明を行った。

写真1:説明を行った、米シマンテックコーポレーションのケビン・ホーガン氏(左)と、シマンテック日本法人の浜田譲治氏

 

1. ゼロデイを利用する攻撃の増加

 公表されていない未知の脆弱性を悪用したゼロデイ攻撃は、最も厄介なサイバーセキュリティ脅威の1つである。2013年にシマンテックが把握したゼロデイ脆弱性の数は、2011年の8件、2012年の14件からさらに増加して22件に及ぶ。Windows標準のInternet Explorerの脆弱性を悪用した「IEゼロデイ」、官公庁や教育業界を中心に日本国内で古くから利用されているワープロソフトをターゲットにした「一太郎ゼロデイ」の被害例が紹介された。

図1:ゼロデイ攻撃の説明(出典:シマンテック)

 同社がとりわけ問題視するのが、知的財産の窃取を主目的に近年暗躍するプロハッカー集団「Hidden Lynx」の存在である。2009年以前には設立されていたと推定される同集団は、規模こそ50~100人程度だが、高度な専門ツールを駆使しながら、ゼロデイ攻撃や大規模なウォーターホール(水飲み場)攻撃を仕掛けることで知られる。浜田氏は「高度な技術力と、組織力、忍耐力、先進性を併せ持った集団で、2014年も引き続き警戒が必要だ」と指摘した。

図2:Hidden Lynxの攻撃ターゲットの業界別比率(出典:シマンテック)

 

2. ランサムウェアの増加

 ランサムウェア(Ransomware)は、ターゲットのPC自体やファイルをロックして使用不能にしてしまうトロイの木馬の1種を指す。2012年頃から増加し始めていて、欧米では「Ransomlock」や「Cryptolocker」といった呼称のランサムウェアが猛威をふるいつつある。ソフトウェアのライセンス更新や警察、FBI(米国連邦捜査局)からの警告などを装って、「あなたのコンピュータはロックされました」とアラートを出して、その復旧と引き替えに金銭を要求するという「身代金型マルウェア」の手口で攻撃を行う。しかしながら、ここで指示通りに金銭を支払っても復旧される保証がないというのが、ランサムウェアのタチの悪いところだ。年間の被害総額は約5億円に達するという。

 「主な感染経路はマルウェア経由か、信頼性の低いWebサイト閲覧、信頼性の低いソースからのファイルダウンロードの3つ。Webサイト閲覧については多くがアダルトサイトで、そうしたサイトを閲覧している人が感じる後ろめたさのような心理につけ込んで金を振り込ませるやり口が目立っている」(ホーガン氏)

画面1:米司法省を騙ったランサムウェアの例を紹介するThe Next Webの記事(出典:The Next Web「Criminals push ransomware hosted on GitHub and SourceForge pages by spamming‘fake nude pics’of celebrities」
 

3. Zbotの拡大

 Zbotは、インターネットバンキングの口座に記録された個人情報を収集するマルウェアである。ニューストピックなどを引用したスパムメールなどのソーシャルエンジニアリング手法を駆使して感染を広げ、安価なツールキットも大量に出回っているという。

このZbotは対岸の火事ではまったくないようだ。浜田氏は数字を挙げて次のように説明した。「2013年のオンラインバンキング系の国別マルウェア感染件数で米国が100万を超えてダントツの1位で、日本は20万超で2位となっている。この結果には我々も驚いている」

画面2:2013年2月、Exploit Kitを悪用してZbotをインストールするマルウェア「Trojan Zbot+Exploit Kit」が発生。国内銀行5行がターゲットになった(出典:シマンテック)
 

4. モバイルのリスク拡大

 スマートフォンやタブレットの広範な普及と、アプリケーション開発の自由度の高いAndroidプラットフォームのシェア拡大によって、モバイルデバイスの利用に伴うリスクがさらに高まった1年となった。シマンテックでは、個人情報漏洩を引き起こしたり、ブックマークを勝手に変更したりするなど、攻撃性のあるモバイルデバイス向けの広告ライブラリを利用するアプリケーションを、アドウェアをもじって「マッドウェア(Madware)」と呼び、警戒を呼びかけている。

図3:広告ライブラリに占める「マッドウェア(Madware)」の比率が拡大(出典:シマンテック)
 

5. 不正アクセスの増加

 2013年は年間を通じて不正ログインのセキュリティ被害が後を絶たなかった。警察庁は同年9月に不正アクセス禁止法違反での検挙件数を発表しているが、その統計の2012年と2013年のそれぞれの上半期で比較すると、件数が574件増と、236%もの増加率になっている。

不正アクセスのメインの攻撃手法となっているのが、不正に取得したサイトのユーザーIDとパスワードのリストから、別のサイトへのログインを試みるパスワードリスト攻撃である。これは、ユーザーが複数のサイトやサービスで同じユーザーIDとパスワードを使い回す傾向を突いた攻撃で、正常なログインとみなされるため、攻撃を受けてもサイト運営者がなかなか気づかない、成功率の高い攻撃となっている。

図4:パスワードリスト攻撃の仕組み(出典:シマンテック)


この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

マルウェア対策 / Symantec / ランサムウェア / サイバー攻撃 / ゼロデイ攻撃 / パスワード / サイバー犯罪

関連記事

トピックス

[Sponsored]

ゼロデイ、Zbot、パスワードリスト……シマンテックが2013年のサイバー脅威を総括ほとんど日常的にサイバー攻撃に関するニュースやトピックを耳目にすることになった2013年。2013年12月19日、シマンテックは「2013年のセキュリティ脅威を総括」と題した記者発表会を開き、2013年に起こった主要なサイバーセキュリティ事案を挙げて解説した。

PAGE TOP