Engadget Japan

銀行狙う情報窃取型マルウェアが急増中。国内におけるセキュリティ事情をキヤノンITソリューションズが報告

2016-11-22 15:30:00

今年のマルウェアは「電子メール攻撃の激化に尽きる」――軽量ウイルス対策ソフト「NOD32」など、ESET製品の国内販売を担当するキヤノンITソリューションズの基盤・セキュリティソリューション事業部マルウェアラボ推進課の石川堤一氏はそう話します。メール攻撃といえば、迷惑メールが主流だった頃に大量にばらまかれ、その後Webやアプリに対する攻撃に移り変わり、標的型攻撃によって特定の組織などを狙った攻撃が増加しましたが、今年はメールによるばらまき型のマルウェアが急増したといいます。

ESETは、国内のコンシューマ市場でシェア4位のセキュリティソフトです。そのESET製品が検出したマルウェアの動向を見ていると、昨年の第3四半期から検出数は増加を続け、今年第3四半期(7~9月)には前四半期比で80%増加の500万に達し、過去最高を記録したそうです。10月はすでに第3四半期の1/3の検出数となっており、このままの傾向が続けば、第4四半期も同程度の検出数になりそうです。


▲2015年第3四半期からのマルウェア検出数。今年第3四半期に急増しています

昨年から今年前半にかけて、情報窃取型マルウェアの「Rovnix」が流行し、その後も「Locky」などのランサムウェア、情報窃取型の「Bebloh」といったマルウェアが多く検出され、これらはメールに添付したマルウェアによる攻撃で、大量のメールがばらまかれているそうです。


▲上位5位のマルウェア。半数以上がダウンローダーに

10月までに検出されたマルウェアをファミリーごとにまとめてみると、上位5つのマルウェアは、3月以降はランサムウェア感染を狙ったJavaScript形式のダウンローダが半数以上を占めていました。ダウンローダの検出はほとんどメール経由だったそうです。

それに加え、情報窃取型マルウェアのBeblohが今年後半にかけて非常に多く登場しました。これは攻撃がすべて日本語によるもので、アイコン偽装によってPDFやWordファイルと思わせたり、拡張子を二重に付けることでファイル偽装するといった、昔ながらの手法が使われています。感染すると、キーロガーによってユーザーの入力を監視し、IDとパスワードを盗んで不正ログインするといった攻撃が行われます。インターネットバンキングにログインされると、金銭的な被害が発生することもあります。


▲情報窃取型マルウェアのBeblohは日本語メールでばらまかれています

さまざまなバリエーションの日本語メールがばらまかれており、しかもBeblohはすべて日本語メールということで、明確に日本を標的にした攻撃と言えるでしょう。9月後半から10月にかけても複数の日本語メールを確認しているとのことで、第4四半期も注意が必要です。


▲10月にもさまざまなバリエーションの日本語メールが検出されています

もう1つの流行した攻撃がランサムウェアです。感染するとPC内のファイルを暗号化して使えなくして、暗号を解除(復号化)するために金銭を要求するというマルウェアで、この感染を狙った大量のJavaScript形式のダウンローダがばらまかれています。

さらに米国で流行し始めたPowerShell形式のダウンローダが、国内でも増えてきているのも特徴で、急激に増えているといいます。犯罪者側も、新しい技術を採り入れることでより感染を広げる方法を模索しているようです。


▲PowerShell形式のダウンローダが急に日本でも増加しています

石川氏がもう1つ取り上げるのが「デジタルストーカー」です。日本ではデジタルストーカーというとSNSなどを使ったストーキング行為をよく聞きますが、海外ではRAT(Remote Administration Tool:遠隔操作ツール)を使った覗き見行為が行われています。これは、マルウェアとしてインストールされたRATが、PCのWebカメラで勝手に撮影を行い、室内の情報を覗き見るというものです。


▲Webカメラをコントロールして情報を摂取するマルウェアは、Mac向けも発見されています

ネットワークカメラの中には、外部から映像を見られる機能を備えたものもありますが、アクセスするためのIDとパスワードが設定されていない、もしくはデフォルトのままという例も多く、こうした「無防備カメラ」も課題だと山下氏はいいます。認証のないネットワークカメラを集めたサイトには、日本の映像は1200件以上あり、その中には個人宅の玄関先とみられるものもあるそうで、大きなプライバシーの問題に繋がっています。


▲無防備カメラによるプライバシー問題も課題に

こうしたネットワークカメラなどを悪用するマルウェア「Mirai」も大きな問題になりました。もともと、ハッカーフォーラムにソースコードが公開されたことで、これを利用したボットネットが登場し、DNSサービスのDynにDDoS攻撃が行われたことは記憶に新しいところです。山下氏は、個人が所有するIoT機器も今後踏み台になる可能性を指摘します。


▲ネットワークカメラなどのIoT機器が踏み台になるMiraiの登場

現状では、来年も同様の攻撃が継続していく見込みで、改めてメールの添付ファイルに対する警戒を強めるとともに、基本的なセキュリティ対策を怠らないようにしましょう。

ESETは、今回発表された新バージョンでランサムウェアやスクリプトベース攻撃への対策を強化したほか、Webカメラのアクセス制御機能、ホームネットワーク保護機能を追加。ホームネットワーク保護では、ホームルーターに対してパスワードリスト攻撃によって脆弱なパスワードを使っていないかどうかの検査ができ、ルーターが備えるファイアウォール機能などのセキュリティ機能をチェックして、問題がないかどうかを確認できます。

現状では、ESETの新機能はWindows版のみですが、macOS向けのRATなども登場しており、同様の機能をMac版にも追加していく方針とのことです。