エフセキュアは、最新の映画クリップやプロモーションビデオ、セレブなど有名人のゴシップを騙ったメールなどによって感染するマルウェアやウイルスが急増しているという見解を示した。さらに、エフセキュアが検知した2008年のマルウェア検知数は、2007年の3倍と急増しており、オンライン犯罪が多発化、悪質化が顕著化している実態について、警告を発している。
セレブのゴシップを利用したウイルスメール
パリス・ヒルトンやブランジェリーナ(ブラッド・ピットとアンジェリーナ・ジョリー夫婦を指す呼び名)のゴシップは、PCをトロイの木馬やスパイウェアに感染させ、不法に金銭を稼いでいるオンライン犯罪者の温床となっている。世界中で数百万もの人々がセレブのニュースや写真をオンライン上で楽しんでいる一方、こうした人気あるセレブのWebサイトにはオンライン犯罪の危険性が潜んでいる。
悪意を持った攻撃者はセレブのWebサイトに侵入すると、ポップアップメッセージのような、さりげない手口を使い、さらに偽のWebサイトに誘導する。そこで、Webサイトを閲覧するためや動画再生と偽って、プログラムをダウンロードさせる。これが実際には、偽のソフトであったり、マルウェアであるのだ。
昨年から特に増加しているのは、セレブが差出人であることを装ったり、セレブのゴシップを伝える表題で興味をひきつける偽メールである。これらのほとんどは英語だが、大部分はネット犯罪者によるボットネット拡大を目的としている。ボットネットに感染したPCがユーザの知らないうちに大量のウイルスメールを発信し、ネットワークやサーバのダウンに繋がったり、成功報酬型の広告収入を不正取得させることになる。
また、携帯電話に感染し、フォーマットしない限り電源の再起動を不可能にしてしまうウイルスも報告されている。現在、発見されているウイルスメールには、カムフラージュとして、ブランジェリーナ、ブリトニー・スピアーズ、ジェシカ・アルバ、ジェニファー・ロペス、パリス・ヒルトンなどが頻繁に利用されている。
セレブを利用する代表的なウイルス例
ここでは、そのようなWebサイトなどで検知されたウイルスを紹介しよう。なお、詳細はエフセキュアのWebサイトを参照していただきたい。
・Piggi.A
自己複製し、大量にメールを配信、メールアドレスの収集を行う。集められたメールアドレスはボットネットで悪用される。
・Trojan:W32/Agent.SQT
正常なファイルになりすますトロイの木馬。セレブを件名にしたスパムメールに添付される。感染すると、知らないうちに他人のPCにアクセスし、IDを不正利用する。
・Email-Worm:W32/LovGate.AG
メール、LAN、P2Pネットワーク内で拡散するワームの一種。感染済みのシステム上にバックドアを投下し、CPUやネットワークに大きな負荷をもたらす。
・Sober.K
英語かドイツ語の本文を持つメッセージの添付ファイルとして送られ、添付ファイルを開くと感染する。Sober.Kは、Visual Basicで記述されており、感染するとメールを使った感染活動を行う。
・NetSky.P
PC内の指定されたファイルからメールアドレスを探し、マスメールによる攻撃を行う。感染経路は、これ以外にはLAN、P2Pネットワーク、およびFTP、HTTPサーバのフォルダを介す。
・Doomboot.D
ノキアシリーズの携帯電話に感染すると電源が落ち、再フォーマットしない限り再起動不能となる。
安全なWebサイトは存在しない
ここで紹介したセレブのWebサイトだけが危険というわけではない。信頼性の高いWebサイトや有名企業の公式Webサイトも、悪意を持った攻撃者の攻撃目標となっている。それにより、被害も拡大している。エフセキュアによれば、最近の例として、ソニーのプレイステーション公式サイトで表示された偽のアンチウィルスメッセージや、Twitter.com(ツイッター)などのSNSサイトでの「友人」と偽るメッセージがあるとのことである。
エフセキュアでは、永久的に安全で信頼できるサイト、というものはないと断言する。なぜなら、これまでセキュリティの問題が発生してこなかったWebサイトだというだけであり、将来においても安全という保証にはならないからである。また、安全を保つためには、プログラムやブラウザなどのすべてのアプリケーションやシステムをつねに最新の状態に保つこと、そして、最新のパッチを当て脆弱性を放置しないことである。
さらに、セキュリティ対策ソフトも忘れてはならない。最近では、非常に巧妙な手口が使われることが多く、注意力だけでは、マルウェアやウイルスを防ぐことはできない。そして、セキュリティ対策ソフトもまた、つねに最新の状態にしておくことだ。パターンファイルの更新も忘れてはならない。
