シマンテック、セキュリティの2009年の傾向と来年の予測を発表

シマンテックとメッセージラボ ジャパンは共同で、2009年のマルウェア、スパムの現状と2010年の予測を発表した。

米シマンテック セキュリティレスポンス シニアディレクター ケビン・ホーガン氏は、一番大きな脆弱性はユーザー自身であると指摘。それは、最近何か技術的に特別な方法を利用するのではなく、ユーザーを騙す詐欺の手口が目立っているためだという。

その一番の例がアンチスパムを利用した例だ。これは、アンチスパムの詐欺ソフトをダウンロードさせ、「怪しいプログラムがインストールされています」と警告を出し、これらを削除する場合は、有料版にアップグレードする必要があるとして、70-75ドル程度の料金を搾取する方法だ。同社では、今後はPCを使用できなくし、復旧させるための代金を要求するような荒っぽい手口も考えられるという。

また、人間の「恥ずかしい」という感情に訴えるものもあるという。これは、あなたが訪れたサイトの履歴はずっとPC上に残っており、家族にそれを知られる危険性があると警告を出し、削除するためには有料となるとして料金を搾取する方法だ。

履歴は、ブラウザの標準機能を使えば簡単に削除できるが、初心者は気づかないことが多いという。

これら詐欺プログラムをダウンロードさせる方法としては、タイプミスやアフィリエイトを利用する場合が多いという。

タイプミスでは、検索時にタイプミスすることを想定し、そのワードを検索エンジンの上位に表示させ、自身のサイトに誘導する方法だ。また、自分のサイトが検索エンジンの結果の上位に来るようSEO対策することも頻繁に行われているという。

また、ケビン・ホーガン氏は、今後はSNSの悪用が進むと指摘。これまでは、Facebookやtwitterを利用し、URLを勝手に埋め込みクリックさせてマルウェアをダウンロードさせる方法が主流だったが、これからは、ゲームのSNSを利用した詐欺が増えてくるという。これには、登録すればFarm Cashというポイントがもらえるとして、個人情報を搾取する方法などがあるという。

同社では、SNSが利用される背景として、OSやブラウザに依存しないことが考えられるとしている。

また、メッセージラボ ジャパン テクニカルディレクター 坂本真吾氏は、スパムメールの傾向について解説。坂本氏は、今年の特徴として、日本でのスパム件数の増大を指摘。これまで日本はグローバルに比べスパム比率が低く抑えられていたが、6月以降はほとんど変わらなくなってきているという。

また、マルウェアと同様SNSサイトを利用した攻撃が増え、仲間として登録されているメールにスパムを送り付ける例が目立つという。

そのほか、URLを短縮サービスを利用ケースが多くなっているという。これは、以前はスパムにマルウェアを添付してたが、最近はメールにURLを記述し、クリックさせるケースが増えているためだ。これまでは、そのURLが長く怪しまれるケースが多かったが、最近は、URL短縮サービスを使いカモフラージュしているという。

内容に関しても、マイケルジャクソンの死や新型インフルエンザなど、時事問題を利用したケースが目立つという。

坂本氏は、2010年は冬期オリンピック、サッカーのワールドカップなどを利用することが想定されるという。

また坂本氏は、来年は人の手によるCAPTCHAの突破が行われると予測した。CAPTCHAとは、会員登録の際に画像で文字列を表示し、その文字列をフリーメールアドレス取得希望のユーザーに入力させ、機械的な会員登録を防ぐものだが、来年はこれを人権費の安い国の人々を使って、人の手によって突破しよういう動きが起こってくるという。これらによって取得したメールアドレスは、スパム送信用のメールアドレスとして利用するという。