アップデート機能を利用した不正プログラム頒布攻撃
2013年3月と6月に、韓国で大規模なサイバー攻撃が行われ、金融機関や放送局などが多大な被害を受けた。この際に使われたのが、正規ソフトウェアのアップデート機能を悪用した不正プログラムの配布である。この手口が、初めて日本でも確認されたとのことだ。
攻撃に使われたのは、韓国のソフトメーカーの動画再生プレーヤーである。プレーヤーのアップデートサーバーが攻撃者により不正アクセスを受けた。結果、プレーヤーをアップデートしようとした一部のユーザーが別のWebサイトへ誘導され、プレーヤーアップデート時に不正プログラムに感染させられたものだ。2013年12月27日から2014年1月16日にかけて、不正な誘導が行われていたとのことである。原因は、ソフトメーカーのネットワーク運用体制のあまさと結論している。
トレンドマイクロによれば、2013年のサイバー攻撃と類似な点が多いという。さらに、この攻撃はユーザーの正規ソフトウェアへの信頼を逆手に取った攻撃といえるとのことだ。本誌でも、セキュリティ対策の基本として、OSやアプリケーションをつねに最新の状態に維持することを勧める。もし、ユーザーのPCで、アップデートのお知らせなどが表示された場合、アップデートを行わないという選択する行うことは、好ましい行動と思えない。したがって、ユーザーはほとんど無防備に不正プログラムをインストールしてしまう。また、ユーザーが正規ソフトウェアのアップデート内容について正当性を確認することは困難と、トレンドマイクロは指摘する。
