インターネットは、もはやなくてはならない社会的インフラともいえます。しかし、インターネットにはさまざまな脅威が存在しています。それらの脅威からPCや個人情報を守るための対策として、ウイルスバスター2009などのセキュリティ対策ソフトが必要となります。ここでは、改めて、インターネットやWebサイトからの脅威を再確認してみたいと思います。
明確な悪意を持った行為が横行
まずは、トレンドマイクロによる2008年の日本国内で、不正プログラムに感染した被害報告を見てみます(表1)。
表1 不正プログラム感染被害報告数ランキング[2008年度]
| 順位 | 検出名 | 通称 | 種別 | 件数 | 前年順位 |
|---|---|---|---|---|---|
| 1位 | MAL_OTORUN | オートラン | その他 | 2870件 | NEW |
| 2位 | BKDR_AGENT | エージェント | バックドア | 818件 | 1位 |
| 3位 | JS_IFRAME | アイフレーム | Java Script | 596件 | NEW |
| 4位 | MAL_HIFRM | ハイフレーム | その他 | 456件 | NEW |
| 5位 | TROJ_GAMETHIEF | ゲームシーフ | トロイの木馬型 | 411件 | NEW |
| 6位 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 333件 | 圏外 |
| 7位 | TROJ_VUNDO | ヴァンドー | トロイの木馬型 | 268件 | 2位 |
| 8位 | TROJ_LINEAGE | リネージュ | トロイの木馬型 | 264件 | 圏外 |
| 9位 | TROJ_RENOS | レノス | トロイの木馬型 | 226件 | 圏外 |
| 10位 | TROJ_CABAT | キャバット | トロイの木馬型 | 187件 | NEW |
2008年の不正プログラム感染被害の総報告数は56,880件で、2007年同時期の63,726件から約10.7%減少しています。これは、ウイルスなどの不正プログラムの活動が減少しているということではありません。かつてのように、メールを利用した不正プログラムの配布などが減っていることが1つにあります。かつては、一度ウイルスに感染すると、メール経由で感染が爆発的に広がる傾向がありました。
2008年、大流行したMAL_OTORUN(オートラン)や2008年暮れから猛威をふるいだしたWORM_DOWNAD(ダウンアド)では、USBメモリを介して感染が拡大するという新たな手口が使われていますが、不正プログラムの感染は約53%がWebサイトなどからの感染と報告されています(注:2008年1月1日から11月25日の期間においてトレンドマイクロのウイルストラッキングセンターで、全世界で感染数上位100種の不正プログラムを対象に感染経路を調査したデータより)。かつてのように、爆発的な拡大はないものの、ピンポイントで攻撃目標を定めていることなども原因として考えられます。そして、何よりも感染したことをユーザーに気づかせないという工夫も凝らされているのです。
これらの不正プログラムでは、次のような被害が想定されます(亜種が多いこと、他の不正プログラムをダウンロードするものも多いことから想定される被害は多岐にわたるのでここでは代表的な被害を紹介する)。
・リムーバブルドライブ接続時に他の不正プログラム(WORM_AUTORUN、WORM_DOWNAD、WORM_ONLINEG、WORM_VUNDOなど)を実行してパソコンに感染させる(MAL_OTORUN)
レジストリやシステムの改変を行う(WORM_DOWNAD、TROJ_RENOS、TROJ_CABAT、TROJ_GAMETHIEF、TROJ_LINEAGE、TROJ_VUNDO、TSPY_ONLINEG、BKDR_AGENT)
・他の不正プログラムをダウンロードする(BKDR_AGENT、TROJ_RENOS、TSPY_ONLINEG、BKDR_AGENT)
・不正なWebサイトに誘導する(JS_IFRAME、MAL_HIFRM、TROJ_RENOS)
・広告表示や、アダルトWebサイトへ誘導する(TROJ_VUNDO)
・オンラインゲームのIDやパスワードを不正に取得し、外部に送信する(TROJ_GAMETHIEF、TROJ_LINEAGE、TROJ_CABAT、TSPY_ONLINEG)・キーロガー活動:ユーザーのキー入力を監視、記録して外部へ送信する(TROJ_VUNDO)
・パソコンのセキュリティ機能(ファイアウォールやウイルス対策ソフト)の機能を無効にする(TSPY_ONLINEG)
・バックドア活動:悪意を持った攻撃者にPCをリモート操作されてしまう(BKDR_AGENT)
オンラインゲームのIDやパスワードは、現在、もっとも狙われているものです。オンラインゲームの仮想通貨やレアアイテムなどは換金性が高く、悪意を持った攻撃者にとっては、手軽に利益を得ることができます。他の想定される被害についても、最終的な目的は、「お金」になります。盗み出した個人情報は、闇市場で取引されます。さらに、不正なWebサイトに誘導し、クレジットカード情報や口座番号などの個人情報も狙われています。
ここ数年の傾向として、明らかにこのような「金銭目的」とした不正行為を行うウイルスが登場しています。かつては、自分の技術を見せびらかせる目的や愉快犯といったものが主流でしたが、最近は金銭詐取という明確な犯罪行為を目的としている点に注意が必要です。