日本でも、着実にユーザー数を増やし注目を集めている世界最大のSNS「Facebook」。世界規模ということは、悪意ある者たちにとっては格好のターゲット、つまりは"ドル箱"と成り得るわけだ。筆者もローカライズされる以前からFacebookを利用していたが、ショーン・サリバンによって報告されたFacebookで横行しているソーシャルメディアスパムについてはまったく知らなかった。マスコミに取り上げられ「ワタシもFacebook、始めようかな?」とお考えの方は、ぜひチェックしてほしい。
また、以前よりエフセキュアブログで取り上げられてきたLNKショートカットの脆弱性。そのゼロディを悪用する「Stuxnet」ワームについて、ちょっと背筋が凍るような報告をピックアップしてお届けしていこう。
![]()
エフセキュアブログで公開されている情報から、"これは!"と唸るようなトピックを中心に紹介している特別企画も併せてチェック!
Facebookスパム、様々な言語にローカライズされ拡大中!日本も危うい?
 |
プライベートなグループ機能を提供するなど精力的に利便性向上に努めるFacebookだが、スパマーは世界最大のSNSを狙っていた |
Facebookでのスパムやワームの拡散といった迷惑行為については、過去エフセキュアブログでも取り上げられてきた。そして、先日アップされたショーン・サリバンによる「フィンランド語でローカライズされたFacebookスパム「Voi Paska」という報告は、「なるほど!」と頷きつつも新たなリスクを感じさせるきっかけとなった。
というのも、「Facebookスパムに対する反応が鈍い英語話者が増えている場合、どうするだろうか?」という問題に対して「言語をローカライズすればいい!」というスパマーたちの自然な解が実際にフィンランドを舞台に進行しているというのだ。
 |
 |
「OMG, dad catches daughter on webcam」という英語でポピュラーなスパムの表題をフィンランド語に訳して検索ところ多数ヒットした |
ユーザーはリンクを辿り「Confirm」ボタンを押下すると表示された文字列の順にボタンを押せ、と迫ってくる。ここで一連の作業を行ってしまうと「Clickjacking」の一種によって、ユーザーのプロフィールに共有されているリンクに導かれ、「News Feed」を介して友人に拡散してしまう |
 |
 |
「Submit」ボタンを押すと、今度は「アンチスパム対策として、あなたが人間であることを証明するため、プロモーションにサインアップしてください」と促すWebサイトへ導かれる |
ここで注目してもらいたいのが、誘導されたWebサイトにある細かな文字の注釈だ。なんとそこには、「19ユーロのサブスクリプション」の表記が。スパマーは、ここで金銭を得ているのだ |
手口自体に新鮮さは無いにせよ、現在はGoogle翻訳やbing翻訳などによってカンタンに言語をローカライズすることができてしまうため、日本語環境下でも起こり得る。既にエフセキュアがキャッチした、フィンランド語にローカライズされた悪意あるリンクが埋め込まれた問題のページについてはFacebookにスパムとして報告したとのことだが、重要なのはショーンの次のひと言に集約されているのではないだろうか。
「リードごとに19ユーロ得られるということは、スパマーに多大なモチベーションを与えるのだから」
種まきしても収穫できない、この場で種まきしても利益を生まないとスパマーらに思い知らせるためにも、エフセキュアには引き続きネット社会に目を光らせ続けてほしい。
核施設をターゲットとしたマルウェア兵器!? Stuxnetワームにフォーカス
 |
エフセキュアブログ執筆者、高間氏は以前からこの問題について提起してきていた |
以前、WindowsのLNKショートカット脆弱性のゼロディを悪用し、電気、ガス、水道、石油パイプラインといった重要インフラ で使用されている"SCADAシステム"をターゲットとした「Stuxnet」ワームについても言及した。「映画や小説のなかのお話」ではなく、実際にそこにある危機として認識する必要があるのでは、と述べたが、メタ・アソシエイツの高間氏による「LNK脆弱性を悪用したStuxnetワームはイラン核施設を狙ったマルウェア兵器か?」で語られた内容は、驚くべき内容だった。
 |
Twitterでミッコがポストした、高間氏も注目している興味深い画像がこちら。Windowsマシンの画面表示らしい、としか一般人には理解できないが、プロの眼力は違う |
詳細はエフセキュアブログに譲るとして、簡潔に事の顛末を整理してみよう。まず、「Stuxnet」ワームはWindows上で動くドイツのSiemens社製SCADAシステムのマネジメントソフトウェア「WinCC」をターゲットにしており、イランでは高い感染率を記録していること。そして、ターゲットとなっているのはイランのBushehr(ブシェール)核施設という、もっともトラブルが起こって欲しくない場所だということ。
他にも、「Stuxnet」ワームの開発元は何処なのかを当事国であるイランはイランの視点から、諸外国は諸外国の視点から述べあっているが問題はそこではない。日本でも"SCADAシステム"は数多くの場所で利用されている事実と、USBデバイスを通じてカンタンに伝播してしまう危険性があるということにも着目したほうがいいだろう。
そして、ミッコ・ヒッポネンも「Stuxnetに関する質疑応答」というポストで、質問に対する解答をQ&A形式で報告している。興味深いのは「理論的に何が行えるのか」と言う質問に対して、「論理的には、トップシークレットな場所へのアクセスに用いられる可能性がある」とし、映画「ミッション:インポッシブル」をイメージすると理解しやすいだろうとしている。
 |
「このQ&Aに記載した内容の多くは、我々がMicrosoft、Kaspersky、Symantecおよび他のベンダのリサーチャーたちとディスカッションする中で得たもの」とされており、サイバー犯罪を包囲する協力体制ができあがりつつあることに安堵を覚える |
現時点では主立った被害や事件の報告はないが、全世界で潜在的に内包しているリスクとして心に留めておく必要がありそうだ。