2010/09/27
「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~
アカウント情報やクレジットカード情報は、サイバー犯罪者にとって「金のなる木」であることは言うまでもありません。サイバー犯罪者は、ソーシャル・ネットワーキング・サイト(SNS)や検索エンジンなどを利用して不正プログラム拡散を狙っています。
今日の脅威状況において、情報収集を狙う事例は頻発しています。2010年7月には、複数のiTunesアカウントが乗っ取られる事例が確認されました。この乗っ取りは、それぞれ異なるフィッシング攻撃から仕掛けられたようです。
これら乗っ取られたアカウントは、サイバー犯罪者によって作成されたであろう無意味なアプリケーション購入に利用されました。サイバー犯罪者は、無用だが無害なアプリケーションを作成することで、アップルの厳しい監視の目をかいくぐり金銭を得る新しい手段を見つけ出したのです。メールアカウント情報が収集されることで遭遇する危険について説明するのに、今回の攻撃は好例だと言えるでしょう。
サイバー犯罪者がメールのメッセージから収集した情報は、他のオンライン上のアカウントにアクセスするために売買され、悪用される恐れがありますので、メールのアカウント情報が漏えいしないように安全を確保することは非常に大切です。
トレンドラボでは、2010年7月下旬、人気のインスタントメッセンジャー(IM)である「Yahoo! Messenger」を介して拡散されるスパム活動を確認。IMで送られる迷惑なメッセージをスピムと呼びますが、今回問題となったスピムは、短縮URLを含んでおり、ここにアクセスすると、不正プログラムがダウンロードされる結果となります。
この攻撃において注目すべき点は、短縮URLに「クエリー文字列(URLの「?」以降に格納する文字列)」を挿入していることです。この文字列は、「?=www.facebook.com/photo.php」となっているため、受信者は、クリックするとソーシャル・ネットワーキング・サイト(SNS)「Facebook」のページ「写真」に誘導されると思ってしまうことでしょう。しかし、誤ってクリックすると、不正プログラムがダウンロードされるのです。
Facebookと同様にマイクロブログサイト「Twitter」もサイバー犯罪者の格好の的となっています。Twitterは、もちろんこのことを十分認識しており、2010年夏から同社独自のURL短縮サービス「http://t.co」を開始することを発表しています。
しかしながら、現在、Twitterを装った迷惑メールの送信を可能にするツールキットが地下市場で取引されていることを、トレンドラボでは確認しています。その名も「Twitter Kit」というこのツールキットには、インターネットプロトコルの1つである「socks5プロキシ」を利用し、何千というフォロワーにスパムメッセージを送信することができる機能が含まれています。
このツールを使用することにより、他の利用者のフォロワーを検索し、それらのフォロワーにTwitterへの招待メールを送信したり、Twitterにより設定されたアカウント制限の解除も可能です。こういったことから、Twitter利用者は、疑わしいフォロワー、メールやメッセージ内のリンクの取り扱いに細心の注意を払う必要があります。
SEOポイズニングは、偽セキュリティソフト「FAKEAV」に誘導する攻撃によく使われる手口となっていましたが、トレンドラボでは、偽アプリケーションのインストールを促す新たな手法が用いられた事例を確認しました。この事例では、「Adobe Flash Player」のインストーラのダウンロードを促される結果となります。
一方、偽の動画共有サイト「YouTube」へ誘導するSEOポイズニング攻撃も確認。この事例では、検索結果を不正に操作し偽のYouTubeのページへ誘導。動画を視聴しようとすると、トロイの木馬型不正プログラムがダウンロードされることとなるのです。
※この記事は制作時の情報をもとに作成しています。