Enterprise Watch
最新ニュース

海賊版撲滅の大義名分でファイルを上書きするマルウェア-ソフォスが紹介


ソフォスラボ アジアパシフィック&日本 マネージャのショーン・マクドナルド氏

マルウェアが増加。この傾向は今後も続くだろうとのこと
 世界4カ所のセキュリティラボにてインターネットセキュリティの研究を行うソフォス株式会社は5月11日、最新のセキュリティ脅威に関する記者説明会を開催。オーストラリア・シドニーのラボでアジア太平洋・日本の脅威対策の責任者を務めるソフォスラボ アジアパシフィック&日本 マネージャのショーン・マクドナルド氏が、世界と日本におけるセキュリティ脅威の最新動向を説明した。

 同ラボの調査によれば、マルウェアは現在も増え続けており、2006年には4万1536件もの新規マルウェアが検知されたという。スパムに関しては、健康関連のものが最多。株に関するものも増加している一方、ポルノ関連のものは減少傾向にあると説明。「イメージスパムが急増しているのも最近の傾向。中には対策ソフトをかいくぐろうと、凝った手口のイメージスパムも増えている」(マクドナルド氏)と説明した。

 最近では姿を潜めていたファイル寄生型ウイルスが再び増加傾向にあると指摘。併せて最新動向としてモバイルウイルスの増加を示唆した。「モバイル分野はプラットフォームやOSが統一されていないため、まだ深刻な被害は発生していない。この統合が進めば、ユーザーだけでなくマルウェア作成者にとっても魅力的なデバイスになるだろう」として、同氏は今後もモバイル市場でのリサーチを継続していく姿勢を見せた。

 そのほか特徴的な脅威として「ランサムウェア」を紹介。これはユーザーのデータを勝手に暗号化、もしくはアクセス不可能な状態にして、リカバーする手段を教える代わりに金銭を要求するもの。実際に「Troj/Zippo-A」と名付けられたマルウェアが発見されているという。

 また、「スケアウェア」というマルウェアも紹介。これは感染させたPC上に、セキュリティソフトを模したポップアップを表示し、このソフトを導入すれば問題は解決するとして、不正に金銭を払わせようとするものだという。


 個人情報を盗もうとする犯罪にも新手の手法が現れている。フィッシング詐欺に似た手口だが、新手の手法では、人材募集の偽メールで履歴書の送付を要求。これに応じた人にはさらに詳細な個人情報の提示を求め、最終的には暗証番号やパスポートの情報などを窃取してしまう。「生活のかかった人をだます卑劣な手口」(同氏)だ。

 日本独自の脅威としては、「Troj/Pirlames-A」という名のマルウェアを紹介。Winnyで配信され、感染したPC内のファイルを有名アニメキャラクターの画像ファイルに置き換えてしまうという若干特殊な例だ。画像にはWinnyの利用中止を促すコメントが、過激な表現で描かれている。「どうやら海賊版撲滅キャンペーンのために広まったものらしいが、そのために不正行為を持ち出す“毒をもって毒を制す”ようなこのやり方は、決して許される方法ではない」とマクドナルド氏は語気を強めた。


Troj/Pirlames-Aによって置き換えられた画像ファイル かなり過激な表現で、Winnyの利用中止を促している 海賊版撲滅キャンペーンとして現れた手口のようだ。しかし、そのために勝手にファイルを上書きしてしまうやり方は許されない

 最後にマクドナルド氏はソフォスラボが有するテクノロジーを紹介。マルウェア亜種の拡散を事前に阻止する「Genotype(遺伝子型)テクノロジー」や、新種のマルウェアを阻止する「Behaviral Genotypeテクノロジー」、さらには無償で提供する「Sophos Anti-Rootkitツール」などを説明した。



URL
  ソフォス株式会社
  http://www.sophos.co.jp/


( 川島 弘之 )
2007/05/11 18:09

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.