シマンテックが2009年のセキュリティ動向を説明
最近のオンライン詐欺師はSEOを駆使し、人の心を突く
2009/11/26
シマンテックとメッセージラボ ジャパンは11月25日、2009年のインターネットセキュリティの動向に関する説明会を開催した。この中でシマンテック セキュリティ レスポンスのシニアディレクター、ケビン・ホーガン氏は、技術的には決して高度とはいえない手法を用いて、「欲」や「恐怖心」、あるいは「信頼」を逆手にとってユーザーをだます詐欺が増えていることに注意を促した。
シマンテック セキュリティ レスポンスのシニアディレクター、ケビン・ホーガン氏恐怖心を刺激して金銭をだまし取る手法の最たるものが、「偽セキュリティ対策ソフトウェア」(ミスリーディングアプリケーション)だ。ホーガン氏によると、「一番多い手口はこれ」という。
ミスリーディングアプリケーションは、実際にはマルウェアにはまったく感染していないにもかかわらず、「感染しています、危険です」といった警告を表示し、ウイルス駆除のために数十ドルを振り込むよう促す。脆弱性を悪用するといった、技術的に手の込んだことはしていないにもかかわらず、詐欺師は簡単に金銭を手にすることができる。
ホーガン氏によると2009年は、こうした詐欺ソフトへの誘導を増やすため、アフィリエイトを利用したり、GoogleやYahoo!の検索結果で上位に表示されるようSEOを駆使する手法が顕著になってきたという。正規のソフトウェアと同じように、1回インストールされるたびに少額の金銭を支払う「Pay Per Install」という形でアフィリエイトプログラムを使うことにより、プログラム作者の責任はあいまいになる。「PPIは違法か合法かがあいまいな上に、すぐお金が手に入る」(ホーガン氏)。アフィリエイトプログラムに参加するボットネット所有者にとってもうまみが大きい。
また、詐欺師によるSEOの悪用も目立ってきた。いまや検索エンジンは、ミスリーディングアプリケーションや、Webブラウザの脆弱性などを悪用して介して次々にプログラムをダウンロードさせる「ドライブバイダウンロード」と呼ばれる手法への入り口としても使われるようになっている。検索結果の上位に悪意あるサイトを表示させるため、正規のSEO手法を駆使するだけでなく、他人のサイトを改ざんして勝手にキーワードを追加したり、リンクファームに追加するといった手法が見られることに注意が必要という。
さらに、FacebookやTwitterといったソーシャルネットワークサービス(SNS)を悪用した詐欺の増加にも注意すべきという。「従来SNSは、マルウェアをばらまく手段としてしか使われてこなかった。2010年もそうした傾向は続くだろうが、同時に詐欺の手段としても使われるようになるだろう。特に、SNS上のゲーム用のキャッシュをえさに個人情報を取得するような手口が増えると思う」(ホーガン氏)。
URL短縮サービスを利用したスパムが増加
メッセージラボジャパン テクニカルダイレクター 坂本真吾氏メッセージラボジャパンのテクニカルダイレクター、坂本真吾氏は、スパムメールの動向について説明した。
2008年11月に、スパム送信を容認していたホスティングサービス会社、McColoの遮断によっていったんはスパムメールの総数は減少した。しかし残念ながら、2009年に入ってふたたび増加し、遮断前とほぼ同水準にまで回復してしまっているという。また日本では、全世界に比べ比較的少ない水準にとどまっていたスパムメールの割合が、7月以降、世界の水準とそれほど変わらないレベルにまで増加してきたという。
坂本氏も、詐欺の手口同様、SNSがスパムメールに悪用される危険性に注意を促した。「互いの信頼関係を利用してスパムメールが広がっている。いったん受け取るとそのPCもボット化され、さらにスパムメールをばらまいてしまう」(同氏)。
また、こうしたSNSでは、URL短縮サービスが利用されることが多いが、同時にスパムメールにも「利用」され始めているという。「昔のスパムメールは、マルウェアそのものを添付していた。それが2008年後半ごろから、悪意あるサイトへ誘導するURLを本文に記したスパムが増加してきた。このURLだが、当初は不審な文字列が含まれていたり、不自然に長かったりして、一目見ると怪しいと感じるものが多かったのだが、URL短縮サービスを利用することで、見た目にも不自然ではないURLが記されるようになっている」(坂本氏)。
すでにこうしたURL短縮サービスが複数存在することから、「2010年はURL短縮サービスを利用したスパムがさらに増えるだろう」と同氏は警鐘を鳴らしている。
関連リンク
関連記事
情報をお寄せください:
- この脆弱性対策エンジンは“永遠に完成しない” (2010/3/9)
パターンファイルに頼らず防御する「要の技術」は、いまも完成にはいたっていない。その理由とは―― - Gumblarがあぶり出す 「空虚なセキュリティ対策」 (2010/3/1)
ガンブラーの脅威は、組織の構造や外部委託問題をあぶり出します。そのセキュリティ対策、建前論になっていませんか? - 決済アプリのセキュリティ基準、PA-DSSとは (2010/2/24)
“ペイメントアプリケーション”のセキュリティ基準を定めたPA-DSS。厳密に定められた14の要件を、PCI DSSと対比させつつ解説します - 「鍵は“J”の中にあるよ」CTF by ダークナイト解答編 (2010/2/22)
ダークナイトからの挑戦状、いかがだっただろうか。WiresharkにNetworkMiner、WinRARを駆使し、“J”に隠された秘密を解き明かせ!
 |
|
|
|
|
スポンサーからのお知らせ
- - PR -
 |
「いつかは壊れるサーバ」そんな故障に 迅速で安価に手軽に対応する方法とは? New! |
 |
「特権ユーザー」の事件を防げ! 万能権限を持つユーザーの管理方法とは? New! |
 |
仮想環境の構築とデータ保護の特効薬?! 実績と信頼性の高いパッケージで安心運用 |
 |
仮想環境のバックアップもこれまでどおり 「まるごと取ってまるごと戻す」簡単運用 |
 |
おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
 |
社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
 |
その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
 |
美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
 |
進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
 |
運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | TomcatやJBossなどAPサーバ環境に関する 情報を集約! “業務”用APサーバ大百科 New! |
| ◆ | 一気に解説! 最新のクラスタストレージ 「RAIDを超えたストレージ基準」……など New! |
| ◆ | クラウド的ユーザー体験の変化は脅威か? 仮想化技術を使いこなす運用管理術を紹介 New! |
| ◆ | 上司や部下、部署内メンバーとの情報共有 を“ガラッ”と変えるコラボツールとは? New! |
| ◆ | おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
| ◆ | 社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
| ◆ | Twitterのアカウントはなぜ突破された? メールによる新手の攻撃手法とその対策 |
| ◆ | もう仮想化のお試しフェイズは終わりだ! Hyper-V 2.0が基幹システムも仮想化 |
| ◆ | 美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
| ◆ | クライアント企業から求められる人材 ⇒IT技術と経営戦略を併せ持つ「戦略家」 |
| ◆ | .NET編集長が実践する「技術情報検索術」 サンプル・コードを簡単に探す“技”は? |
| ◆ | 業務効率と情報セキュリティ対策を両立! 手間なく確実に機密情報を守る方法とは? |
| ◆ | 進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 【CTC事例】約30の基幹システムを統合! 膨大なバッジジョブを制御した方法は? |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。