2008年のウイルス警戒ポイント?G DATA
G DATAは、2008年に猛威を振るうであろうウイルスについて警戒ポイントを発表します。2008年は「多変トロイの木馬」と「データ・ジャック」に注意してください。
【警戒ポイント】
●ウイルスは、ますます日常的に出現するとともに、感染の複合化が進みます。
●悪質なネット犯罪が増え、特に、使いきりの「多変トロイの木馬」が次々と来襲します。
●情報を暗号化し使えなくさせ、身代金を要求する「データ・ジャック」型のウイルスが激増します。
●スパムメールは減るどころか、むしろ、個人を特定したスパムメールや詐欺メールが多く現れます。
●スパマーの数もその結果生じる被害も、減ることはありません。
使いきりウイルス「多変トロイの木馬」
2007年の有害なコードの発生量は、2006年の倍以上になりましたが、来年は更に、ネット犯罪者とウイルス対策ソフトメーカーとの「終わりなき戦い」が激化するでしょう。ウイルスが発生し沈静するまでの周期がとても短くなり、しかも、有害なコードは次々と改変され「使いきり」で利用されるでしょう。
「ドロッパー型(=投下型)」と「ダウンロード型」のトロイの木馬は、一度使用された後に改変され再びばらまかれる「使いきりウイルス」として利用されるでしょう。これには、ランタイムパッカーと呼ばれる圧縮状態のまま実行されるプログラムが使われています。ネット犯罪市場において、この手法はとても成功しているので、2008年には使いきりウイルス(=多変トロイの木馬)が氾濫すると考えた方がよいでしょう。
ラルフ・ベンツミュラー(ジーデータ・ウイルスラボ・所長)談
「マルウェアの開発者とセキュリティ・メーカーとの軍拡競争は、次のラウンドに突入した。インターネットを利用したマルウェアは、2008年にも増加する見込みだ。しかもウェブ2.0はウェッブ犯罪者に新たなビジネスチャンスを与えている。特にここで注意を促したいのは、ウェブ・アプリケーションのセキュリティホールだ。そこを衝くような有害なコードをウェブ上で作動させることもできるだろうし、ウェブ・アプリケーションの背後にあるデータベースへの攻撃もまた増加することだろう。」
2008年は「身代金」年:暗号化→ジャック→金銭奪取
身代金要求型のトロイの木馬で「ランサムウェア」と呼ばれるマルウェアは、企業にとっても一般ユーザーにとっても不愉快な存在となるでしょう。2007年には、ファイルやフォルダまたはハードディスクのパーテションを暗号化してしまうような悪質なプログラムは例外的にしか登場しませんでしたが、2008年には多用されるおそれがあります。
残念なことに、インフラとしてのボットネットの整備や、ホスティングサービスが自由度の高い防弾性のあるものへと改善を繰り返していることも、サイバー犯罪に有利な発展となっています。最も有名なボットネットのシンジケートに、ロシアのビジネス・ネットワーク「RBN」がありますが、彼らは絶対の守秘性を保証しています。そのような匿名性が確実に確保されるならば、攻撃を仕掛けようとする側はだれもが利用しようとするでしょう。
ディルク・ホーフストラーテ(ジーデータ代表取締役)談
「来年は、ある日突然オフィス文書や画像データが何者かによって暗号化され、その解除のために身代金を要求するような出来事が多く発生するだろう。今までなら、ウイルス感染した犠牲者にコンタクトをとった場合、遅かれ早かれ犯人の足跡を追うことができた。しかも、このやり方ではリスクに見合った利益が見込めなかった。だが今、マネーロンダリングを行っている国際的なネットワークは、このやり方に新たな可能性を見ている。」
一層高まる防御の重要性
セキュリティとデータのバックアップを連携させてネット犯罪者から自分の情報を守るというやり方は、すでに大企業においては確立されつつあります。したがって、狙われるのは大企業ではなく、むしろ中小企業と一般ユーザーです。それゆえ、定期的にデータ・バックアップを行う必要性については、中小企業とエンドユーザーの間で大きな話題となるでしょう。
個別攻撃型スパム
スパムメールは来年にはもっと巧妙になり、アドレスを特定し個別攻撃を仕掛けるやり方に変わるでしょう。夥しい数のスパムメールが2007年を通じてばら撒かれましたが、これは、すでに巨大なボットネットがいくつか作られている可能性を示しています。スパマーのアプローチは、すでに2007年のうちに変化しており、個別攻撃型のスパムに移行している可能性が高く、おそらくボットネットを仕掛けている人たちは、すでに広範囲にテストを行っていることでしょう。特定のグループに目標を定めたスパム攻撃が可能になることによって、ダイレクトメールや詐欺メールは新たな使われ方が探られることでしょう。
個別攻撃型スパムはどのように働くか?
ボットネットで採集されたメールアドレスは、ターゲットとされたグループにスパムメールや詐欺メールを的確に送るために使用されます。これまでスパムメールや詐欺メールは、受取人を特定しているような文面が少なかったので、注意深く取り扱えば単なるダイレクトメールと特定することがたやすく、それでおしまいでした。これからのスパムは、「○○○○様」とか「こんにちは、○○さん!」といったような書き出しを含み、しかも、送り主のアドレスに自分の友人や知人のアドレスが記載されているものが主流となるでしょう。スパムのクオリティが上がってしまうと、きちんとしたサービスを提供しようとしているセールス・メールやメルマガ、そして知人からの連絡メールなど自分が必要とするメールとの識別がほとんどできなくなってしまいます。これは、メールを受け取る側にとって非常に困った問題です。
スパムは2008年も高水準で推移
2008年もスパムが減ることはありません。経済活動として考えると、スパマーだけが得をします。特に2008年において顕著な動きが起こるのは、オーストリアとスイスで開催されるサッカーヨーロッパ選手権(6月7日?29日)や北京オリンピック(8月8日?24日)です。このような国際的なスポーツ大会と絡んで、スパムのピークがやってくるでしょう。この種の巨大イベントはいつも経済的な波及効果が見込まれますが、ネット犯罪者もまたその恩恵にあずかろうと虎視眈々と狙っているからです。ネット犯罪者にとってこのような機会は、あまりにも魅惑的であり、スパムメールや詐欺メールの数が、両方のイベント開催の前段階で短期間に急上昇するでしょう。
結論:
スパムは、はっきりとターゲットを絞ったかのように攻撃を仕掛けてくるので、もっと被害が増える可能性があります。詐欺メールやフィッシングサイトは、銀行関連のものはかなり減少します。トロイの木馬はますます巧妙かつ効果的になり、確実に多くの被害者と損害が出るでしょう。今後狙われるサイトは、MixiをはじめとしたSNS、転職サイト、そしてオンライン・ゲームと考えられます。予想として来年の被害総数は、かなり増加する見込みです。
******
G DATA Software株式会社
東京都千代田区内神田2-8-1 冨高ビル3F
gdata_japan_info@gdatasoftware.com
(問合せは広報:瀧本まで)
●ウイルスは、ますます日常的に出現するとともに、感染の複合化が進みます。
●悪質なネット犯罪が増え、特に、使いきりの「多変トロイの木馬」が次々と来襲します。
●情報を暗号化し使えなくさせ、身代金を要求する「データ・ジャック」型のウイルスが激増します。
●スパムメールは減るどころか、むしろ、個人を特定したスパムメールや詐欺メールが多く現れます。
●スパマーの数もその結果生じる被害も、減ることはありません。
使いきりウイルス「多変トロイの木馬」
2007年の有害なコードの発生量は、2006年の倍以上になりましたが、来年は更に、ネット犯罪者とウイルス対策ソフトメーカーとの「終わりなき戦い」が激化するでしょう。ウイルスが発生し沈静するまでの周期がとても短くなり、しかも、有害なコードは次々と改変され「使いきり」で利用されるでしょう。
「ドロッパー型(=投下型)」と「ダウンロード型」のトロイの木馬は、一度使用された後に改変され再びばらまかれる「使いきりウイルス」として利用されるでしょう。これには、ランタイムパッカーと呼ばれる圧縮状態のまま実行されるプログラムが使われています。ネット犯罪市場において、この手法はとても成功しているので、2008年には使いきりウイルス(=多変トロイの木馬)が氾濫すると考えた方がよいでしょう。
ラルフ・ベンツミュラー(ジーデータ・ウイルスラボ・所長)談
「マルウェアの開発者とセキュリティ・メーカーとの軍拡競争は、次のラウンドに突入した。インターネットを利用したマルウェアは、2008年にも増加する見込みだ。しかもウェブ2.0はウェッブ犯罪者に新たなビジネスチャンスを与えている。特にここで注意を促したいのは、ウェブ・アプリケーションのセキュリティホールだ。そこを衝くような有害なコードをウェブ上で作動させることもできるだろうし、ウェブ・アプリケーションの背後にあるデータベースへの攻撃もまた増加することだろう。」
2008年は「身代金」年:暗号化→ジャック→金銭奪取
身代金要求型のトロイの木馬で「ランサムウェア」と呼ばれるマルウェアは、企業にとっても一般ユーザーにとっても不愉快な存在となるでしょう。2007年には、ファイルやフォルダまたはハードディスクのパーテションを暗号化してしまうような悪質なプログラムは例外的にしか登場しませんでしたが、2008年には多用されるおそれがあります。
残念なことに、インフラとしてのボットネットの整備や、ホスティングサービスが自由度の高い防弾性のあるものへと改善を繰り返していることも、サイバー犯罪に有利な発展となっています。最も有名なボットネットのシンジケートに、ロシアのビジネス・ネットワーク「RBN」がありますが、彼らは絶対の守秘性を保証しています。そのような匿名性が確実に確保されるならば、攻撃を仕掛けようとする側はだれもが利用しようとするでしょう。
ディルク・ホーフストラーテ(ジーデータ代表取締役)談
「来年は、ある日突然オフィス文書や画像データが何者かによって暗号化され、その解除のために身代金を要求するような出来事が多く発生するだろう。今までなら、ウイルス感染した犠牲者にコンタクトをとった場合、遅かれ早かれ犯人の足跡を追うことができた。しかも、このやり方ではリスクに見合った利益が見込めなかった。だが今、マネーロンダリングを行っている国際的なネットワークは、このやり方に新たな可能性を見ている。」
一層高まる防御の重要性
セキュリティとデータのバックアップを連携させてネット犯罪者から自分の情報を守るというやり方は、すでに大企業においては確立されつつあります。したがって、狙われるのは大企業ではなく、むしろ中小企業と一般ユーザーです。それゆえ、定期的にデータ・バックアップを行う必要性については、中小企業とエンドユーザーの間で大きな話題となるでしょう。
個別攻撃型スパム
スパムメールは来年にはもっと巧妙になり、アドレスを特定し個別攻撃を仕掛けるやり方に変わるでしょう。夥しい数のスパムメールが2007年を通じてばら撒かれましたが、これは、すでに巨大なボットネットがいくつか作られている可能性を示しています。スパマーのアプローチは、すでに2007年のうちに変化しており、個別攻撃型のスパムに移行している可能性が高く、おそらくボットネットを仕掛けている人たちは、すでに広範囲にテストを行っていることでしょう。特定のグループに目標を定めたスパム攻撃が可能になることによって、ダイレクトメールや詐欺メールは新たな使われ方が探られることでしょう。
個別攻撃型スパムはどのように働くか?
ボットネットで採集されたメールアドレスは、ターゲットとされたグループにスパムメールや詐欺メールを的確に送るために使用されます。これまでスパムメールや詐欺メールは、受取人を特定しているような文面が少なかったので、注意深く取り扱えば単なるダイレクトメールと特定することがたやすく、それでおしまいでした。これからのスパムは、「○○○○様」とか「こんにちは、○○さん!」といったような書き出しを含み、しかも、送り主のアドレスに自分の友人や知人のアドレスが記載されているものが主流となるでしょう。スパムのクオリティが上がってしまうと、きちんとしたサービスを提供しようとしているセールス・メールやメルマガ、そして知人からの連絡メールなど自分が必要とするメールとの識別がほとんどできなくなってしまいます。これは、メールを受け取る側にとって非常に困った問題です。
スパムは2008年も高水準で推移
2008年もスパムが減ることはありません。経済活動として考えると、スパマーだけが得をします。特に2008年において顕著な動きが起こるのは、オーストリアとスイスで開催されるサッカーヨーロッパ選手権(6月7日?29日)や北京オリンピック(8月8日?24日)です。このような国際的なスポーツ大会と絡んで、スパムのピークがやってくるでしょう。この種の巨大イベントはいつも経済的な波及効果が見込まれますが、ネット犯罪者もまたその恩恵にあずかろうと虎視眈々と狙っているからです。ネット犯罪者にとってこのような機会は、あまりにも魅惑的であり、スパムメールや詐欺メールの数が、両方のイベント開催の前段階で短期間に急上昇するでしょう。
結論:
スパムは、はっきりとターゲットを絞ったかのように攻撃を仕掛けてくるので、もっと被害が増える可能性があります。詐欺メールやフィッシングサイトは、銀行関連のものはかなり減少します。トロイの木馬はますます巧妙かつ効果的になり、確実に多くの被害者と損害が出るでしょう。今後狙われるサイトは、MixiをはじめとしたSNS、転職サイト、そしてオンライン・ゲームと考えられます。予想として来年の被害総数は、かなり増加する見込みです。
******
G DATA Software株式会社
東京都千代田区内神田2-8-1 冨高ビル3F
gdata_japan_info@gdatasoftware.com
(問合せは広報:瀧本まで)