【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷

シマンテックが2009年のセキュリティ動向を説明

最近のオンライン詐欺師はSEOを駆使し、人の心を突く

2009/11/26

 シマンテックとメッセージラボ ジャパンは11月25日、2009年のインターネットセキュリティの動向に関する説明会を開催した。この中でシマンテック セキュリティ レスポンスのシニアディレクター、ケビン・ホーガン氏は、技術的には決して高度とはいえない手法を用いて、「欲」や「恐怖心」、あるいは「信頼」を逆手にとってユーザーをだます詐欺が増えていることに注意を促した。

symantec01.jpg シマンテック セキュリティ レスポンスのシニアディレクター、ケビン・ホーガン氏

 恐怖心を刺激して金銭をだまし取る手法の最たるものが、「偽セキュリティ対策ソフトウェア」(ミスリーディングアプリケーション)だ。ホーガン氏によると、「一番多い手口はこれ」という。

 ミスリーディングアプリケーションは、実際にはマルウェアにはまったく感染していないにもかかわらず、「感染しています、危険です」といった警告を表示し、ウイルス駆除のために数十ドルを振り込むよう促す。脆弱性を悪用するといった、技術的に手の込んだことはしていないにもかかわらず、詐欺師は簡単に金銭を手にすることができる。

 ホーガン氏によると2009年は、こうした詐欺ソフトへの誘導を増やすため、アフィリエイトを利用したり、GoogleやYahoo!の検索結果で上位に表示されるようSEOを駆使する手法が顕著になってきたという。正規のソフトウェアと同じように、1回インストールされるたびに少額の金銭を支払う「Pay Per Install」という形でアフィリエイトプログラムを使うことにより、プログラム作者の責任はあいまいになる。「PPIは違法か合法かがあいまいな上に、すぐお金が手に入る」(ホーガン氏)。アフィリエイトプログラムに参加するボットネット所有者にとってもうまみが大きい。

 また、詐欺師によるSEOの悪用も目立ってきた。いまや検索エンジンは、ミスリーディングアプリケーションや、Webブラウザの脆弱性などを悪用して介して次々にプログラムをダウンロードさせる「ドライブバイダウンロード」と呼ばれる手法への入り口としても使われるようになっている。検索結果の上位に悪意あるサイトを表示させるため、正規のSEO手法を駆使するだけでなく、他人のサイトを改ざんして勝手にキーワードを追加したり、リンクファームに追加するといった手法が見られることに注意が必要という。

 さらに、FacebookやTwitterといったソーシャルネットワークサービス(SNS)を悪用した詐欺の増加にも注意すべきという。「従来SNSは、マルウェアをばらまく手段としてしか使われてこなかった。2010年もそうした傾向は続くだろうが、同時に詐欺の手段としても使われるようになるだろう。特に、SNS上のゲーム用のキャッシュをえさに個人情報を取得するような手口が増えると思う」(ホーガン氏)。

URL短縮サービスを利用したスパムが増加

symantec02.jpg メッセージラボジャパン テクニカルダイレクター 坂本真吾氏

 メッセージラボジャパンのテクニカルダイレクター、坂本真吾氏は、スパムメールの動向について説明した。

 2008年11月に、スパム送信を容認していたホスティングサービス会社、McColoの遮断によっていったんはスパムメールの総数は減少した。しかし残念ながら、2009年に入ってふたたび増加し、遮断前とほぼ同水準にまで回復してしまっているという。また日本では、全世界に比べ比較的少ない水準にとどまっていたスパムメールの割合が、7月以降、世界の水準とそれほど変わらないレベルにまで増加してきたという。

 坂本氏も、詐欺の手口同様、SNSがスパムメールに悪用される危険性に注意を促した。「互いの信頼関係を利用してスパムメールが広がっている。いったん受け取るとそのPCもボット化され、さらにスパムメールをばらまいてしまう」(同氏)。

 また、こうしたSNSでは、URL短縮サービスが利用されることが多いが、同時にスパムメールにも「利用」され始めているという。「昔のスパムメールは、マルウェアそのものを添付していた。それが2008年後半ごろから、悪意あるサイトへ誘導するURLを本文に記したスパムが増加してきた。このURLだが、当初は不審な文字列が含まれていたり、不自然に長かったりして、一目見ると怪しいと感じるものが多かったのだが、URL短縮サービスを利用することで、見た目にも不自然ではないURLが記されるようになっている」(坂本氏)。

 すでにこうしたURL短縮サービスが複数存在することから、「2010年はURL短縮サービスを利用したスパムがさらに増えるだろう」と同氏は警鐘を鳴らしている。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

アイティメディアの提供サービス

ホワイトペーパー(TechTargetジャパン/閲覧には会員登録が必要です)

スキルアップ/キャリアアップ(JOB@IT)

- PR -
- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  TomcatやJBossなどAPサーバ環境に関する
情報を集約! “業務”用APサーバ大百科

New!
  一気に解説! 最新のクラスタストレージ
「RAIDを超えたストレージ基準」……など

New!
  クラウド的ユーザー体験の変化は脅威か?
仮想化技術を使いこなす運用管理術を紹介

New!

  上司や部下、部署内メンバーとの情報共有
を“ガラッ”と変えるコラボツールとは?

New!
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!

  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介

  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策

  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化

  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?

  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」

  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?

  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?

  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か

  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?

  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する

  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?