セキュリティ研究者にとって、退屈な瞬間はありません。オンライン犯罪者は常に新たなセキュリティホールを悪用し、個人情報を入手する新たな方法を見つけています。サンフランシスコで開催された今年のRSAセキュリティカンファレンスで、私は複数の企業の代表者と今後数ヶ月に予想されることについて話す機会を得ました。2012年に注目すべき、危険な新しいマルウェアのトレンドをいくつかご紹介します。
SSL はそれほど安全ではないのでしょうか?ブラウザのツールバーに南京錠アイコンが表示されている場合は、データが安全であると考えるかもしれませんが、ハッカーは、インターネット上で安全に情報を送信する前に、情報を入手する方法を見つけています。
これらの新しい形態のマルウェアは、SSL(インターネット上を移動するデータを不正なアクセスから守るために使われる暗号化技術)で保護されたサイトにアクセスしたかどうかを識別し、暗号化が効く前にユーザー名とパスワードを盗み取ることができる。さらに、セキュリティソフトウェアメーカーのWebrootによると、この種の攻撃は、暗号化されたサイト以外のすべてのWebトラフィックを無視し、不要な情報をフィルタリングする。
標的を絞ったマルウェアの増加:超標的型マルウェアも増加しています。一部のマルウェアはブラウザの履歴にアクセスでき、特定のサイトにアクセスした場合にのみ感染します。例えば、オンラインバンキングのログイン情報を盗むように設計されたマルウェアは、特定の銀行のウェブサイトにアクセスしたかどうかを確認するかもしれません。特定のグループや特定の情報を狙うマルウェアが増えることが予想されます。
発見と削除が困難な新しいマルウェア:マルウェアに感染していても、気づかないうちに感染している可能性があります。以前のマルウェアはPC上で活動していましたが、新しいタイプのマルウェアはインターフェースすら持たず、PCのパフォーマンスに深刻な影響を与えない場合もあります。むしろ、マルウェアはすべてバックグラウンドで動作し、ユーザーには見えないように動作します。
この見分けにくいマルウェアは、削除も困難です。例えば、比較的新しいルートキット「ZeroAccess」はシステムの奥深くに潜み込み、アクセスしようとするプログラムを事実上強制終了させるため、無効化するのは極めて困難です(ZeroAccessという名前はそのためです)。
マルウェアがPCを人質に取り、身代金を要求する:ランサムウェアは目新しいものではありません。数年前から様々な形で存在し、身代金を支払わない限り消えない偽のウイルス対策ソフトもその一つです。しかし、セキュリティソフトウェア企業Malwarebytesは、ランサムウェアが深刻な問題になっていると指摘しています。同社は、身代金を支払わない限りコンピュータから完全にアクセスできなくなるマルウェアの例を挙げています。
もちろん、ランサムウェアは二重の被害を受ける可能性があることを意味します。感染を除去するためにお金を払えば、クレジットカード情報を犯罪者に渡すことになり、アカウントが不正に使用される可能性があります。
過去の問題が再び発生:同時に、一部の古いタイプのマルウェアが再び出現する可能性もあります。セキュリティ企業CheckPointの研究者は、2012年にはボットが再び出現すると予測しています。一方、Webrootは、数年前に発生したStormワームに類似した、動的で標的型の脅威が増加すると予測しています。
モバイルマルウェアについてはどうでしょうか?昨年のショーで大きな話題となったのは、Androidを狙ったマルウェアの増加でした。2011年の最後の数か月間に、Androidを狙った悪質アプリが(少なくとも増加率の点では)大幅に増加しました。そろそろパニックに陥るべき時でしょうか?
CheckPoint社によると、そんなに急ぐ必要はないとのことです。同社によると、モバイルマルウェアは全体的に増加しているにもかかわらず、Android上ではまだ大規模なマルウェアの流行は起きていないとのことです。とはいえ、同社はモバイルマルウェアは「論理的に次のステップ」だと述べているため、パニックになる必要はないものの、警戒を怠らないようにする必要があるとのことです。
