マルウェア の最近のブログ記事

　"トロイの木馬" 型などの "マルウェア" が相変わらず猛威を振るっているようだ。
　つい最近も、Android 向け人気ゲームの海賊版にマルウェアが仕込まれていた（ Android向け「Angry Birds Space」にマルウェアを仕込んだ海賊版出現／ITmedia エンタープライズ／2012.04.13 ）との発表もあった。
　知らぬ間に、自分のＰＣやデバイスが攻撃者の管理下に置かれ "ボットネット" に加担させられたりするという "マルウェア" だ。"敵" が巧妙なら、こちらは賢く対処しなければならない。

　今ひとつ大きな話題となったのが、Apple の "Mac OS X" コンピュータを標的とした "トロイの木馬" 型の "マルウェア" の "Flashback" である。世界中で "60万台" 以上の "Mac" が感染しているとの推測もなされた。

　"Flashback" は、Java の脆弱性につけ込んで感染するようで、"Flash プレーヤー" のインストーラーに見せかけて自身をインストールさせ、個人情報を盗むことから命名された "トロイの木馬" 型の "マルウェア" だ。
　この "攻撃" に対して、Apple がこの"Flashback" を削除するツールをリリースしたというのが、下記引用サイト記事：AppleがMacのFlashback Trojanマルウェアを削除するツールをリリース／TechCrunch JAPAN／2012.04.14 である。
　要するに、＜今回の新しい削除ツールは、OS Xの一部のバージョン上ではJavaアプレットをデフォルトで排除し、そのMacがFlashback Trojanに感染していたら削除する＞というものだ。

　対応する "Mac OS X" については、＜もっぱらOS X Lion用＞とされているため、注意を要する。
　他の "Mac OS X" の場合は、下記サイト情報が参考となる。

　　◆参考　Mac OS X マルウェア「Flashback」の無料駆除ツール、F-Secure が公開／japan.internet.com／2012.04.13

　いずれにしても、"Mac OS X" ユーザーは、対応に急を要する。

　IT 環境の進展は次々に新技術要素の機能を提供している。それらはユーザーを魅了するとともに、"悪意" のある者にもあざとく利用され、新しい手口を提供する結果ともなっているようだ。その使われ方に別け隔てのないのが技術であるから、"詐欺" の新しい小道具、新手口として悪用されてしまったところで新技術要素を責めるわけにはゆかない。
　しかし、＜カメラの撮影音（シャッター音）やスマートフォン本体の振動でユーザーを慌てさせる＞という "新演出" で、ぬけぬけと "詐欺" を働くという、その狡猾さと非道さには目が点となる思いである。

　下記の 【 引用記事　１ 】：スマホを狙うワンクリ詐欺の新手口、シャッター音や振動で驚かす 悪質アプリでアンドロイド端末を「乗っ取り」／日本経済新聞／2012.03.09 がその新手口の実態と若干の対処法を伝えている。
　"Android OSを搭載したスマートフォンやタブレット端末" がウイルス被害を受けやすいことはこれまでにも指摘されてきた。そして、最近では、アプリ（動画再生アプリなど）に見せかけてウイルスを侵入させるという手口が頻発しているという。
　"料金請求のメッセージ" 表示とともに、"電話番号" が盗まれることもあるとのことなので、要注意だ。とにかく、不用意に "アプリ" インストールを許可することは禁物である。

　"詐欺" と言えば、こちらは、IT 環境に依存と言うよりも "人間の注意力の盲点" を衝くという従来型手口の "振り込め詐欺" についてだ。
　下記の 【 引用記事　２ 】：米国でも「振り込め詐欺」急増、ナイジェリアから電話も／REUTER ロイター／2012.03.0 によれば、"米国でも急増" という点が目を引いた。
　これまで日本国内で頻発し続けている "振り込め詐欺" は、日本の高齢者が "情にもろい" からではないかと解されてきたかに思う。
　しかし同記事が伝えるところでは、"米国"（ 被害総額は幾分低い? ）でも同種の被害が発生しており、加えて＜被害者の年齢が若い層にも広がりつつある＞とのことでもある。
　また、詐欺グループはカナダやスペイン、メキシコ、ナイジェリアなど海外から電話をかけることがあるため、追跡するのが難しいという背景もあるとのことで、その点では、IT 環境の副産物としての "ボーダレス" 環境が "副作用" をもたらしていると言えなくもない。

　いずれにせよ、"持てる者" をレバレッジを効かせてさらに富ませる IT 環境の、その裾野では、IT 環境の "ネガティブな副作用" のようなかたちで "泣かされる者" も跡を絶たないというのが不快な現実......。

　"情報発信" がイージーとなったネット環境では、それに伴う "代償（対価）" とでも言うべき "リスク" を引き受けなければならないのが現実。"リスク" とは "情報流出" のことであり、それ無しで利便性のメリットのみを享受することは難しい。残念ながら、それがシビァな現実かと思われる。
　この点は、操作がイージーなスマホの普及や、"実名制" の "SNS" の人気などによってなおのこと深まっているようである。
　こうした "リスク" と無縁であろうとすればネットの利用それ自体を控えることしかなさそうだが、実情を直視して防御姿勢に努めるならば、"リスク" を最小限にとどめることが可能なはずだ。

　そんな折、下記のような書き出しで始まる興味深く、かつ "タメになりそう" なサイト記事を目にした。

―――― ＜ある日突然、ネット上で"注目"され、氏名や住所、職場などの個人情報を暴かれる――。SNS（ソーシャル・ネットワーキング・サービス）やブログ、オンラインストレージ、メールなど、様々なネットツールを使いこなす個人が増えている。これに伴い、個人からの情報流出も目立つようになった。特に気をつけたいのは、SNSやブログへの不適切な書き込み。一つひとつの書き込みでは個人を特定できなくても、多数の書き込みが短時間で集められれば、当人の名前や住所などが明らかになり、さらにその友人まで個人情報をさらされる恐れがある。......（日経パソコン　勝村幸博）＞（ ＜注目されたら一瞬　SNS経由でさらされる「個人」 危険な情報流出の実態（３）／日本経済新聞 - 特集：危険な情報流出の実態／2011.24.＞ ）

　人と人との "つながり" を求めて生み出される、フレンドリーな雰囲気の "ソーシャルメディア" に関して、人と人との "騙し合い" を警戒することはイヤなものである。しかしそれもまた現実！　その場の空気に流されない警戒の姿勢が欠かせない......。
　Fecebook や LinkedIn といった "実名制" SNSの利用者が増える一方で、この "実名制" を逆手に取って攻撃者が情報を窃取するというケースが広がりつつあるというのだ。

　"友達リクエスト" という、"実名制" SNSにとっては "玄関口" とも言えるゲートが悪用されることになる。いわゆる "なりすまし" ということになるかと思われるが、"知人になりすまし" て "お友達" になりたいと申し出てくるわけだ。昨今、リアル世間では、攻撃者が宅配便業者に "なりすまし" て犯罪行為に及ぶ事件が頻発しているようだが、そんなイメージと似ている。息子や孫に "なりすまし" て、"振り込め詐欺" を働く犯罪も浮かんでくる......。

　要は、"なりすまし" た攻撃者をそれとして見抜くことが防御策となるわけだが、ここにひとつの "ジレンマ" が存在する。
　Fecebook や LinkedIn といった "実名制" SNSの利用者は、ひっそりと暮らしたいお年寄りとは違って、仕事面などでの人脈を可能な限り広げたいと願う積極派であろう。
　場合によっては、"最初はみな赤の他人から始まる......" とさえ考えている "超・積極派" もいないとは限らない。積極的な "リスク・テイキング派" だとも言える。

　先日、このブログで Facebookで「知らない人でも友人承認」が2割(WIRED)という"甘さ"は他山の石に！ を書いた際、＜「知らない人でも友人承認」が2割＞の人たちを単に "杜撰な利用者たち" と決めつけがちであったかもしれない。
　しかし、よくよく考えれば、"人脈拡大" のためには萎縮こそ禁物、多少のリスク・テイクは当然......、と判断する利用者がいたとしても、あながち不思議ではないのかもしれないと思えてきた。
　まして "若い世代" の "個人情報" に対する考え方は変わってきたとも言われている。

＜ソーシャルメディア上では、「顔写真の公開」を38％の人が問題ないとし、特に若い世代になるほど、積極的に個人情報を公開する傾向がみられる。
　見知らぬ仲間と出会うために、効果的な個人情報の公開が必要になり、プライバシー意識に変化をもたらしていると考えられます。＞（ "ソーシャルメディア"での"友達意識"が照らし出すもの！/電通「SNS100 友調査」（ 当誌 2011.11.04 ） ）

　とは言うものの、"悪意に満ちた闇" への想像力も欠かせない。特に、ビジネス組織に属する利用者の場合、攻撃者たちの "たくらみの深度" について高を括るのはリスキー過ぎるのかもしれない......。
　そんなことで、今回は下記のサイト記事を引用した。注目せざるを得ないのは、失礼ながら、末尾の＜正直なところ筆者には落としどころが見えない＞という点である。それはこの種の問題が決して見くびれないことを暗に示唆しているかに思われた。

　この間、"サイバー(標的型)攻撃" などに関する "情報セキュリティ" について書いてきた。自分自身の "甘さ" を戒める観点がそうさせているのだろう。
　ところで、かねてより「Adobe Reader 及び Acrobat の脆弱性」がそうした攻撃のための "付け入るスキ" を与えるという点については指摘されてきた。
　"PDF" ファイルは、便利であるため、メール添付としてもよく使用されるだけに、その便利さが仇(あだ)ともなりかねない。
　ベンダー側は、その都度 "脆弱性を修正したアップデート版" を提供しているわけだが、問題は、それに気づかなかったり、迂闊にもアップデートを怠ったりして被害に巻き込まれるケースかと思われる。
　もはや、"プログラム" の不備は、できればアップデートした方が良い、という水準ではなく、しなければならない！　という危険水域に踏み込んでいるから要注意だ。
　そこで "ものぐさ" な自分も、無意識に行ってきたアップデートに関して、念のためにバージョンを確認してみたりした。幸い、"Adobe Reader X" に関しては "バージョン 10.1.1" に更新されていて一応 "安全圏" が確保されていることがわかり安堵した......。

　昨日は、"情報セキュリティ" に関し、昨今急増している "サイバー(標的型)攻撃" を警戒すべき現状について書いた。だが、この脅威以前に、先ずは当然のごとく警戒すべき事柄を想起すべきかと思われる。いわば "情報セキュリティ" 構築の原点とも言われるものである。
　いわゆる "ソーシャルエンジニアリング攻撃" と呼ばれる "古くて新しい" アプローチに対して、聡明に対処して行くという対策のことなのである。
　直近の実情では、以下のような報道もあるため要注意である。

―――― ＜企業の半数近くがソーシャルエンジニアリング攻撃を経験

　イスラエルCheck Point Software Technologiesが米国時間2011年9月21日にまとめた調査結果によると、企業の48％は過去2年間で25回以上、ソーシャルエンジニアリング攻撃を受けている。セキュリティ侵害1件あたりの損害額は2万5000ドルから10万ドル以上に上る。

　IT専門職およびセキュリティ専門職の86％は、ソーシャルエンジニアリングの危険性を認識していた。ソーシャルエンジニアリング攻撃の動機として最も考えられるのは「金銭を手に入れるため」（51％）で、続いて「企業秘密を入手するため」（46％）、「競合他社より優位に立つため」（40％）、「報復のため」（14％）が挙げられた。

　ソーシャルエンジニアリングの手口としては「フィッシングメール」（47％）が最もよく使われる。個人情報が公開されている「SNSサイト」（39％）や、セキュリティ保護が不十分な「モバイルデバイス」（12％）も悪用されやすい。

　また、ソーシャルエンジニアリングのワナに陥る危険性が最も高いと懸念されるのは、企業のセキュリティポリシーがあまり身についていない「新規採用された社員」（60％）と「契約社員」（44％）だった。＞（ 企業の半数近くがソーシャルエンジニアリング攻撃を経験／ITPro／2011.09.22 ）

　最近のサイバー攻撃は、 標的型攻撃 に収斂しつつあるのではないかと見られている。

＜過去10年、情報セキュリティ分野で以前と大きく異なる潮流があるとすれば、それは経済的利益を求める犯罪者が増えているという現実だ。自己表現のための犯罪、人が困っているところを見たいという愉快犯ではなく、誰にも気付かれずに最小のコストで最大のリターンを獲得したいという経済犯が手段としてITを活用する、というわけである。
　そうした犯罪者たちに活用されているのが、標的型攻撃だ。これは、誰にも気付かれずに最小のコストで最大のリターンを獲得したいという、彼らの意図そのものが、その行動パターンに反映されたものとも表現できる。 ＞（ 「情報戦最前線「標的型攻撃」から組織と従業員を守る」（前編）より）

　直近の事例では、このブログでも先日、下記のように紹介した。

―――― ＜　米トレンドマイクロは2011年9月19日、日本や米国などの防衛産業企業を狙った 標的型攻撃 が相次いでいることを報告した。攻撃では、Adobe ReaderやFlashの脆弱性を突くウイルスを使用するという。同社では8社が被害に遭ったことを確認。同日にウイルス感染を公表した三菱重工業が含まれている可能性が高い。......＞（ 三菱重サイバー攻撃／日本や米国などの防衛産業企業を狙った"標的型攻撃"相次ぐ（ 当誌 2011.09.21 ） ）

　今日は、台風１５号という自然からの "猛攻撃" で大変な被害が出ているようだ。まだ本体が上陸してもいないのに近畿東海の各地では "避難勧告" が頻出されている。
　名古屋市の庄内川（守山区・北区）や天白川（昭和区）の周辺でも腰まで水に浸かる洪水が発生しているようで心配だ。かつて、大学院生活をしていた頃に１０年以上もこれらの地域で過ごしたことがあったのだが、こんなに酷い災害に見舞われたことは一度もなかった......。
　つい先日の１２号台風での豪雨による奈良県・和歌山県の被害が収まり切らないうちの、今回の来襲だけに、この国はダイジョウブかぁ～？　という危機意識に襲われる。

　そんなところに持って来て、今、ＩＴ分野でも半端ではない "攻撃" に襲われているようである。＜防衛産業を狙ったウイルス攻撃が相次ぐ＞という不穏な動きである。
　こちらの方は、"防いで防げないことはない！" と考えられる事象だけに、早急に有効な対策が講じられるべきであろう。これ以上、日本のＩＴセキュリティに関する "脇の甘さ" が揶揄されないことを願いたい。
　以下、関連記事の引用であるが、一つの "公式発表" 記事（【 記事 １ 】）だけでは掴みどころがないため、"米トレンドマイクロの報告"（【 記事 ２ 】）も併せて引用しておきたい。

　以前に、"Android搭載スマートフォン" への "期待と不安" について以下のように書いた。

＜現状では、"自由度・柔軟性" を携えた "Android搭載スマートフォン" は、それがゆえに "市場拡大" の大きな可能性を持つと同時に、"マルウェア" 感染の可能性という嫌な側面をも抱え込んでいるというのだ。皮肉な実情である......＞（＜企業のスマートフォン活用拡大／Android搭載スマートフォン／マルウェア感染 !? （当日誌 2011.05.03）＞）
　しかし、そんな "Android搭載スマートフォン" の "セキュリティ" 対策を支援する動きが活発になっているようである。

　＜携帯電話の販売台数は2007年度をピークに頭打ちなのに対し、スマートフォンの販売台数は右肩上がりを続けている＞（＜「Androidスマートフォン市場にはチャンスがある」スマートフォン2011春・テックファームの矢吹 通康氏が講演 2011.04.28 / PC Online / BPnet＞）というのが、"スマートフォン市場" の現状のようだ。
　素人感覚でも、"携帯電話 vs. スマートフォン" の趨勢については、そうなんだろうな、と何となく頷ける。
　昨今では、活動中のビジネスマンの光景を見ても、スマートフォンを操作している姿の方がはるかに多く目に入るからだ。

　事実、ここに来て "企業でのスマートフォン活用" が注目に値するようになって来たらしい。