エフセキュアは、2009年第一四半期のセキュリティ総括を発表した。その中で、2009年の最初の3カ月間、エフセキュアのウィルス研究所の取り組みはワームに終始したこと、Confickerワームは今も活発な活動を続けている。また、Facebookへのソーシャルワームやモバイルのワームも検知された。
猛威をふるうConficker
2009年の最大のマルウェアは、現時点ではConficker(別名Downadup)ワームとしている。Microsoft Windowsの脆弱性を悪用する典型的なワームで、脆弱性が放置された組織などで2008年末に感染が大きく広がった。エフセキュアによると、この種のマルウェアはここ数年間では、あまり検知されていない種類のものであったとのことである。
Confickerは、検出以来、暗号の強化やサーバーを経由せずコンピュータ間の通信を可能にするピアツーピア機能、さらに自身の変換やアップデートをおこなう能力など、機能を高度化している。なかでも、他のマルウェアで、オートラン機能が効果的とみるや、すぐさまこの感染手法を備えた亜種が登場したことは、記憶に新しい。このように、短期間に次々と高機能化された亜種が検出されているのが、Confickerの特徴ともいえる。
これに関し、エフセキュアセキュリティ研究所所長のミッコ・ヒッポネンは「Confickerの背後にはプロの作成者達がいます。これまで無数のコンピュータを感染させており、やろうと思えば何でもできる状態です。謎は何故これまでにそうしてこなかったかです。とにかく、これまでは」と語る。今後の動向については、より一層の注意が必要だろう。
Facebookの情報流出
ソーシャルネットワーキングサービス(SNS)のワームの被害も報告されている。有名なところでは、Facebook上のKoobfaceワームである。2009年になり亜種が登場し、Facebook以外のSNSにも攻撃が行われている。
Koobfaceは、まず、Facebook用のログオン情報を盗み出す(感染したPC内のクッキーを解析することで、最悪の場合、パスワードを盗む)。その後、ログイン、画像や友人のeメールアドレスを盗み出し、Facebookの写真を使って偽のYouTubeページを作成し、YouTubeビデオでタグをつけたことを含むメールを友人に送る。
メールを送られた友人は、このメッセージをクリックすることで、Flashプレーヤーのアップデートを装ったマルウェアをダウンロードさせられる。この手口では「SNSからの友人のメール」という点に脅威が仕込まれている。SNSでの友人というだけで、注意力は大きくそがれる。つい信用してクリックしてしまい、被害が拡大するのである。知人からのメールといえども、今後は注意が必要であろう。
スマートフォンにもワームが出現
2009年の第一四半期で、最も注目したいのは、スマートフォンに向けた最初のSMSワーム、Sexy Viewの出現であろう。Sexy ViewはKoobface同様、スマートフォンに登録された連絡先を悪用して増殖するソーシャルエンジニアリングワームである。
Sexy Viewは、スマートフォンのファイルシステムから取得した連絡先にテキストメッセージを送り、話題の画像やWebサイトをチェックするよう勧める(当然のことながら悪意を持ったWebサイトである)。ここで、受信者が送信者を信用してURLにアクセスすると、あるアプリケーションをインストールするよう求められ、インストールすると連絡先すべてにワームを送り付けられてしまう。
現時点では、感染を広げることが最終目的ではなく、ワームから受信した電話情報を収集し、さらにSMSスパムを送信することが目的と推察される。しかし、今後、亜種などの出現も否定できない。注意が必要であろう。エフセキュアの発表では、Mac OS Xのユーザーを対象とした、偽のiWork 2009によってパスワードを盗み出す行為なども報告されている。PCのみならず、ネットを利用するすべてにおいて警戒が必要となってきている。
エフセキュアの2009年第1四半期セキュリティ総括の詳細(英語)は、こちらを参照のこと。
