マルウェア攻撃は進化しているようです。従来のウイルス、トロイの木馬、ボットネット、フィッシング攻撃は依然として脅威ですが、次世代のマルウェアは、その巧妙さを全く新しいレベルに引き上げています。幸いなことに、明るい兆しもあります。
Shamoonと呼ばれる新たな脅威が確認されました。この脅威は機密データを窃取し、標的のコンピュータを消去して事実上使用不能にします。Shamoonは、Stuxnet、Duqu、Flame、Gaussと並び、特定の目的を念頭に設計され、レーダーをすり抜け、ほとんどの場合に検知を逃れるようにプログラムされた、新時代のマルウェアです。
90年代初頭、マルウェア開発者の主な目的は悪名を広めることだったようです。注目を集め、マルウェアを広く知らしめるために、可能な限り多くの被害を与えることが目的でした。CodeRed、Nimda、そして悪名高いSQL Slammer攻撃といった攻撃は、わずか1時間足らずで世界中のインターネットの大部分を機能停止に追い込みました。
やがてマルウェアは巨大ビジネスへと発展し、その標的も変化しました。サイバー犯罪者は、侵入したマシンからユーザー名、パスワード、銀行やクレジットカード情報といった機密情報を入手できるようになりました。数万台もの密かに制御されたPCがボットネットを形成することもあり、マルウェア開発者はこれをスパム、フィッシング攻撃、その他のマルウェアを拡散するためのプラットフォームとして利用することができます。マルウェアは単なる迷惑な存在ではなく、真の脅威となったのです。
幸いなことに、ほとんどのマルウェアは既知の脆弱性を悪用しており、既にパッチが提供されています。一般的なマルウェアの脅威から身を守るには、PCとモバイルデバイスを最新の状態に保ち、すべてのプラットフォームでマルウェアの脅威を識別・ブロックできるクロスデバイスセキュリティツールを導入するだけで十分です。
しかし、Shamoonのような新たな脅威は別の話です。Stuxnet、Duqu、Flame、そしてGaussでさえ、特定の標的に対するサイバースパイ活動を目的として開発された、国家が支援する高度なマルウェアであると考えられています。新種のマルウェアの最新版であるShamoonは、ステルス型の標的型攻撃に用いられる手法の一部を用いた模倣犯による攻撃であると考えられていますが、国際的なスパイ活動という側面は持ち合わせていません。
残念なことに、この新種のマルウェアは検出を回避するのが非常に巧妙なようです。StuxnetやFlameのような脅威は、セキュリティ研究者によって特定される以前から何年も前から出回っていたようです。これらのマルウェアは、ソフトウェアベンダーやセキュリティ研究者が気づいていないゼロデイ脆弱性を悪用し、こっそりと侵入して背後で活動します。
幸いなことに、これらの次世代マルウェア攻撃は高度に標的を絞っています。非常に具体的な目的を念頭に開発されており、一般的なマルウェア脅威よりも緻密に展開されます。脅威の拡散を抑制し、攻撃範囲を限定することも、検知を回避する一つの方法です。あなたのPCがこれらのマルウェア脅威の標的になる可能性は低いでしょう。
企業と消費者にとって、強力なマルウェア防御の秘訣は変わりません。マルウェア攻撃を受ける前に、すべてのパッチを適用してオペレーティング システムとアプリケーションのセキュリティホールを修正し、既知の脅威と疑わしいアクティビティを識別してブロックするためにセキュリティ ツールを最新の状態に保ちます。
