連載
» 2009年08月17日 10時00分 公開

セキュリティTips for Today(7):ゴシップへの好奇心を「実行防止」せよ! (1/3)

攻撃者は利用できるものはなんでも利用します。彼らは脆弱性だけでなく、人々の好奇心を最大限に活用し、攻撃を成功させることに注力しています。今回は、そのような攻撃から身を守るためのTipsです(編集部)

[飯田朝洋,@IT]

 皆さんこんにちは、飯田です。今年の夏は雨続きの日が多く、夏らしい暑さを感じられる日が少ないように思います。

 夏といえば、花火、海水浴、お祭りなど、夏を彩る風物詩がたくさんあります。このような季節の風物詩ネタは、聞き手の興味をひくにはうってつけです。また、人々の興味をひく話という点でいえば、時事ネタもその時代の社会情勢やできごとを色濃く反映しています。つまり、時事ネタにも、人々の興味があふれているといえます。

 人々の興味をひく時事ネタを悪用することで、ウイルス感染を誘発する手法があることはご存じでしょう。今回の記事では、時事ネタなどを悪用したウイルス感染手法について事例を交えてご紹介したいと思います。

コンピュータウイルス感染のきっかけは「人の好奇心」

 2009年の前半を振り返ってみると、実に多くのニュースがありましたが、その中でも上位にランクインしてくる事件といえば、新型インフルエンザ(豚インフルエンザ)ではないでしょうか。あらためて説明する必要はないほど、連日メディアでも報じられ、世界の注目を集めました。いまなお、その動向は世界の注目を集めるニュースの1つとなっています。

 弊社ではこの新型インフルエンザの騒動に便乗した、ウイルス付きのメールを確認しています。そのメールは、実在する「国立感染症研究所」からメールが送信されているように装われており、そのメール本文も新型インフルエンザに関する内容となっていました。メールには添付ファイルが付いていて、誤って添付ファイルを開いてしまう(実行してしまう)と、ウイルスに感染するという手口です。

 過去にもこのような手口を使ったメールは確認されており、2003年には「新型肺炎SARS」、2006年には「H5N1型 鳥インフルエンザウイルス」に便乗したスパムメールや不正プログラムなどによる被害を確認しています。

【参考】

サイバー空間における豚インフルエンザ騒動の影響(トレンドマイクロセキュリティブログ)

http://blog.trendmicro.co.jp/archives/2819


「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください(国立感染症研究所)

http://www.nih.go.jp/niid/misc/warning090428.html


 2009年6月にエールフランス機が大西洋上で消息を絶った事故もまだ記憶に新しいところですが、この事件も新型インフルエンザ同様にメールの題材として悪用されていたことが分かっています。

【参考】

エールフランス機消息事故を検索すると偽セキュリティソフト配布サイトへ誘導(トレンドマイクロセキュリティブログ)

http://blog.trendmicro.co.jp/archives/2867


 時事ネタとしては世界を驚かすニュースばかりではなく、ゴシップも悪用されるケースがあります。有名人のゴシップネタを題材としたメールが送付され、そのメール内のリンクをクリックしてしまうと、ウイルス感染の被害にあってしまうという手口です。

 ゴシップネタとして利用される有名人は、その時代を象徴する人物であることが特徴です。

【参考】

攻撃手法の変遷を追跡:有名人ゴシップスパムメール(トレンドマイクロセキュリティブログ)

http://blog.trendmicro.co.jp/archives/1728


 ここまでの話で、過去さまざまな時事ネタが悪用されてきたことをご理解いただけたと思いますが、共通点は、その時点で旬な話題を題材にし、攻撃の成功率を高めているということです。

 昨今では実行形式のファイル(EXEファイルなど)がそのままメールに添付されている場合、むやみに実行する人は減ってきているのではないかと感じます。また、実行形式のファイルが直接メールに添付されていた場合には、自動的に添付ファイルを非表示にする機能もメールソフトに実装されていますので、このような機能がウイルス感染を未然に防ぐことに一役買っていると思います。

【関連記事】

第4回 このTipsでOutlook Expressをよりできる子に

http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday04/tips01.html


Index

ゴシップへの好奇心を「実行防止」せよ!

Page 1

コンピュータウイルス感染のきっかけは「人の好奇心」

Page 2

実行ファイルだけが脅威ではない
ソーシャルエンジニアリングとは
水際で実行を止める「DEP」

Page 3

すべてのアプリケーションでDEPを有効にするには
これですべてが解決するわけではないが、意義は大きい


       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。