サイバー攻撃への備えは、万全だろうか。
日々閲覧しているWebサイトや受け取るメールには、マルウェアが潜んでいる可能性がある。マルウェアは悪意のあるソフトウェアやコードで、不正かつ有害な動作を行い、銀行口座やクレジットカードなどの情報が狙われる。
マルウェアを利用したサイバー攻撃には、その時々によって流行があるようだ。対策をするうえでも、流行を知ることが有効となるだろう。最新のレポートで状況を確認したい。
2018年7月の流行。バンキングマルウェア・Googleを装った詐欺サイト
2018年9月7日、キヤノンITソリューションズ株式会社は、2018年7月の「マルウェアレポート」を公開した。キヤノンITSのマルウェアラボでは、ウイルス対策ソフト「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを分析し、レポートを作成している。
レポートでは、7月に最も検出されたマルウェアとして「VBA/TrojanDownloader.Agent」が取り上げられている。Microsoft Officeのマクロ機能を悪用したダウンローダーだ。メールの添付ファイルとして拡散されているので、注意が必要だ。
次いで検出数が多かったのは「JS/Adware.Agent」だ。ブラウザ上で不正広告を表示するJavaScriptで、7月の検出数は6月の1.7倍近くに達した。
「JS/Adware.Agent」ファミリーのマルウェアには、「JS/Adware.Agent.U」や「JS/Adware.Agent.T」などがあり、これらは5月6月に流行した。7月下旬に出現したのは「JS/Adware.Agent.AA」。次々と新たな不正広告スクリプトが開発・利用されていることがわかる。
バンキングマルウェアUrsnif(アースニフ)への感染を狙うばらまき型メール攻撃は、2017年に引き続き2018年も多数確認されている。
Ursnifに感染すると、インターネットバンキングの認証情報やクレジットカード情報を盗み取られる。銀行口座から不正送金されたり、クレジットカードを不正利用されたりといった被害に遭う可能性が高い。
Ursnif感染を狙うサイバー攻撃としては、従来Microsoft Office文書やJavaScriptファイルが添付されていることが多かった。7月に観測された攻撃では、VBScriptファイルに加え、PDFファイルもしくは画像ファイルが、1つのZIPファイルに圧縮されてメールに添付されたものがみられた。
7月には他にも、Googleを装った詐欺サイトが多数確認されている。ネットサーフィン中に突如別のページに遷移し、景品に当選したことを示すポップアップウィンドウが表示される。景品を受け取るために、3つのクイズに答えると、景品選択画面を表示。景品を選択すると、個人情報を入力する別のサイトに移動する。
Googleを装った詐欺サイトと個人情報を入力するサイトは、ドメイン名、ページデザイン、当選する景品といった要素が頻繁に変更されている。8月下旬においても、同様の詐欺サイトが依然確認されているので、引き続き注意が必要だ。
こういったレポートは、セキュリティベンダー各社から公開されている。ここではもう一つ、「Kaspersky(カスペルスキー) Lab」のレポートもチェックする。
2018年4月~6月に、モバイルバンキングを狙うトロイの木馬が増大
世界的セキュリティベンダー「Kaspersky Lab」は、2018年第2四半期(4月~6月)の「サイバー脅威レポート」を公開した。
レポートでは、モバイルバンキング型トロイの木馬に注目している。2018年第2四半期(4月~6月)には、前期の3.2倍となる6万1,000件を超え、全四半期ベースで過去最大の数となっているようだ。
モバイルバンキング型トロイの木馬は、モバイルユーザーの銀行口座から直接金銭を盗み取るマルウェアだ。容易に利益を得られるため、世界中のサイバー犯罪者が好んで利用する。
モバイルバンキング型トロイの木馬は、正規のアプリを装いユーザーにインストールを促す。オンラインバンキングのアプリが起動するのを感知すると、そのアプリのインターフェイスに重ねるようにしてフィッシングウィンドウを表示。ユーザーに認証情報を入力させて、それを盗み取る。
モバイルバンキング型トロイの木馬にも、さまざまな亜種が存在する。最もインパクトが強かったのがトロイの木馬「Hqwar」であり、検知した新しい亜種の約半分はこのマルウェアに関連していた。これに続くのがトロイの木馬「Agent」で、約5,000件のパッケージを確認したという。
感染リスクを緩和するための推奨事項として、公式のアプリストアの利用・アプリが要求する権限の確認が挙げられている。他にも、スパムメールのリンクをクリックしない、デバイスをroot化しないといったことが重要となるようだ。
進化するサイバー攻撃。知識もアップデートを
ただサイバー攻撃に注意をといわれても、抽象的で忘れやすい。セキュリティベンダーからのレポートをチェックすると、今注意すべき具体的なマルウェアがピックアップされており、普段の意識が高まりそうだ。
リスク軽減の方策としては、OSのアップデート、ウイルス定義データベースのアップデート、ソフトウェアのアップデートなどがよくいわれる。同時にユーザーの知識もアップデートしておくことが重要といえるだろう。
生活の多くをインターネットに依存する今、サイバー攻撃対策は最も重要な防犯対策かもしれない。