シマンテックは5月1日、「インターネットセキュリティ脅威レポート第17号」の調査結果を発表した。それによると、2011年は2010年と比べ、マルウェアの亜種の数が41%増加して4億300万種にのぼり、1日に遮断されるWeb攻撃の数は36パーセント増加し、4,597件に達したという。また、シマンテックでは、55億件以上の悪質な攻撃を遮断しており、この数字は前年比で81%増加しているという。

2011年の数字

シマンテック セキュリティレスポンス シニアレスポンスマネージャ 浜田謙治氏

一方、スパムレベルは大幅に低下し、新たに検出した脆弱性は20パーセント減少している。これについて、シマンテック セキュリティレスポンス シニアレスポンスマネージャ 浜田謙治氏は、Rustockというボットネットが3月に閉鎖されたこと、クリックしない人が増えていることを挙げ、「もしかすると、SNSに移行している可能性もある」と述べた。

同氏によれば、マルウェアが継続的な増加傾向にある理由として、攻撃ツールキットの隆盛が続いており、マルウェアが簡単に作成できる点、Web攻撃が増加している点、ソーシャルメディアがサイバー犯罪に利用されている点などを挙げた。

Web攻撃の6割以上が正規サイトを乗っ取られるケースで、とくに宗教関連のページが利用されるケースが多いという。また、ソーシャルメディアでは、Facebookの「いいね!」ボタンに仕込まれるケースがあるが、Facebookでは信頼関係があり友人のコンテンツに対し疑いを持たないため、容易にクリックしてしまうという。

利用されるツールキットの比率の変化。Blackholeの比率が高い

ソーシャルネットワークに仕掛けられる例

また、浜田氏は標的型攻撃が拡大している要因として、誤った3つの思い込みがあると指摘した。思い込みとは、「大企業、政府、防衛産業のみが攻撃の標的になる」、「CEOや役員クラスのみが標的になる」、「標的型攻撃の対象になるのは1回限りである」というものだ。

「大企業、政府、防衛産業のみが攻撃の標的になる」という思い込みに対し、実際には、あらゆる組織が標的型攻撃の対象になっており、攻撃対象の18%を250人以下の企業が占めているという。これについて浜田氏は、中小企業の中には独自の知的財産を持っているケースがあるほか、その企業の大企業とのつながりを狙い、一次感染先として利用するケースがあると説明する。

「CEOや役員クラスのみが標的になる」という思い込みに対し、営業、メディア、共有のメールボックス、秘書、人事など、標的となった職務は分散しており、人事担当については、採用応募を装って履歴書に仕込むケースもあるという。

そして、「標的型攻撃の対象になるのは1回限りである」という思い込みについて、浜田氏は「攻撃は継続的に続く可能性が多い」と警告する。同氏は、「マルウェアは1回でもクリックすれば感染するので、その1回を狙って繰り返し送ってくる」と語る。なかには、1つの標的が9ヵ月間にわたり攻撃を受けたケースもあるという。

また、Androidを中心にモバイルデバイスを狙ったマルウェアも増加しており、現在3,000~4,000の亜種が確認され、今なお増加中だという。攻撃手口としては情報の搾取、スパイ活動、SMSメッセージの送信などがあり、最も一般的な金銭獲得の方法は、SMSを通してコンテンツ課金を行うプレミアムSMSだという。

増加するモバイルのマルウェア

2012年の動向としては、Duquなどの精巧なマルウェアが引き続き出現し、標的型攻撃も増加しているという。また、スマートフォンを狙ったマルウェアも増加・巧妙化し、GooglePlayで提供されているアプリに仕込まれるケースもあるという。浜田氏は、「GooglePlayにおける対策については、Googleも努力して一定の効果を上げているが、十分ではない。アプリをインストールする際は、そのアプリがどういう許諾を求めているかを確認し、ユーザー評価も参照するといい」とアドバイスした。

スマートフォンを狙ったマルウェアも増加・巧妙化

また、2012の新たな傾向として、Macを標的にした攻撃が増加しているという。浜田氏は、これらに対して、以下の図のような対策をアドバイスした。

企業の対策

個人の対策