今後はiPhone 3G向けのマルウェアも出現する - F-Secureが上半期を総括

日本エフ・セキュアは3日、親会社であるF-Secureが6月に発表した2008年上半期のセキュリティ総括についての詳細情報を発表するとともに、5月に代表取締役に就任した桜田仁隆氏による今後の戦略についての発表を行った。

桜田氏は同社の現状について「Linux分野ではOEMでの採用が多く、非常に高いシェアを持っている。しかし、個人向け製品での企業としての知名度が非常に低い」と語り、「特にWindows向け製品の販売数が、諸外国に比べて非常に少ない」ことも明かした。

そうした状況の中、本社F-Secureの事業として順調に伸びているのがISP向けのビジネスだ。2008年第1四半期の売上では、四半期比較で約8%、年間比較で41%と急成長を見せている。また、携帯電話向けのセキュリティ事業も拡大しており、日本でもソフトバンクモバイルのノキア製端末向けにBBソフトサービスを通じて出荷が始まった。

この流れを受けて、日本でも売上拡大に向けて戦略的な取り組みを行うと桜田氏は語る。「引き続きLinux市場での高い成長を維持しつつ、Windows OSに特化した販売推進を行う。販売パートナー企業との提携を強化し、販路の拡大と効果を高めたい」。 特にISP向け事業に関しては「世界的に流行しているISP自身のブランドでセキュリティ製品を提供するという手法を提案したい。ISPは価格競争になっているが、安いから付き合ってもらえるというだけでいいのかと言いたい」と語った。

2008年上半期のセキュリティ総括についての詳細情報発表は、F-Secureセキュリティ研究所でセキュリティレスポンスチームマネージャを務めるウィン・フェイ・チア氏から行われた。

2008年上半期には、マルウェアが非常に増加している。その量は、2007年が1年間で50万件程度だったのに対して、2008年は上半期だけですでに90万件に達している。この増加の背景には、マルウェアの作成が非常に簡単でありながら報酬が高く、リスクが低いことがあるとウィン氏は指摘している。「マルウェアはツールを使えばわずか3クリックで作成できる。法整備の遅れなどからリスクは低く、仮に投獄されても2-3年程度。それでいて報酬は非常に高い。それに対して我々の行っている分析は困難だ」

マルウェアの傾向としては、従来の無差別攻撃型に対して、最近はターゲットを絞り込んだものが増えているという。SNS等から個人情報を取得し、実在の会社名や人物名を騙り受信者が信頼してしまいがちなメールを作成する。添付されるファイルもPDFやExcel等信頼性の高いファイル形式が利用されている。「5件程度しか送信されなかったマルウェアもある。被害者が報告をしない例も多く、我々はマルウェアを収集することが難しくなっている」とウェイ氏は語る。

日本で発見されたマルウェアとして、沖縄で行われた「コンピュータセキュリティシンポジウム2008」を騙ったメールでPDFファイルをダウンロードさせようとするものが紹介された。また、日本特有に流通するファイル形式として「一太郎」のファイルを利用したものがあることも紹介。世界の流れの中で、日本も決して安全ではないことが改めて指摘されている。

携帯電話のセキュリティ状況については、2008年上半期に目立った動きは見られていない。しかし今後は「iPhone 3G」をターゲットとしたマルウェアが出現するだろうとウェイ氏は予測している。

日本国内では未発売だが、すでに販売されている海外では様々な機能をiPhone上で使うための改造「ジェイルブレイク」が流行している。しかし、「ジェイルブレイク」された端末は適切なファームウェアアップデートなどができなくなるため、脅威に対応できなくなる可能性が高い。そのため、ここを狙ったスパイウェアやマルウェアが登場するだろうという予測だ。

また、日本国内でのセキュリティ状況についてはJPCERT/CC理事の真鍋敬士氏から解説された。

フィッシングについては「2年くらい前の時点では、海外ブランドを騙ったフィッシングサイトが日本に設置されて利用されている、という紹介の仕方だったが、今は違う。2007年に我々に報告されただけで、国内ブランドを装ったフィッシングサイトは16ブランドあった。我々はサーバの持ち主に対して問題サイトの立ち下げを依頼するが、同一サーバによる再立ち上げや別サーバでの再立ち上げなど、再発するケースが多い。中には28回も再発したものもある」と真鍋氏は語った。

SQLインジェクションも、以前のサーバを攻撃するタイプのものとは異なり、閲覧者にマルウェアをしかけるタイプのものが増大しているという。また、ARPスプーフィング、標的型攻撃メールについても増加、悪質化しているという。「インシデントの傾向として、必ずしも新しい攻撃技術が使われているわけではない。個人情報や機密情報を悪用するソーシャルエンジニアリング的な要素の増加と、ツールによる簡易化で被害が出ている」と最近の傾向について真鍋氏は語っている。