マルウェアやスパムの開発者は、ユーザーを誘導してリンクをクリックさせたり、添付ファイルを開いたり、メッセージを読ませたりする最も簡単な方法は、ユーザーが既に関心を持ち、いわゆるウォータークーラーの周りで話題になっている話題を狙うことだと理解しています。電子メールおよびWebセキュリティソリューションプロバイダーのAppRiverは、2010年上半期のマルウェアとスパムによる現在の脅威を分析し、攻撃の好機を狙った性質を浮き彫りにしたレポートを作成しました。
一般的に、人々は善良です。貢献したいという気持ちがあり、危機的状況では仲間を助けるために支援を申し出ます。悲しいことに、そして皮肉なことに、人々の利他主義と思いやりを最もよく理解しているのは、むしろそれを搾取し、事態を利用して目先の利益を得ようとする少数派です。
スパムやマルウェアの最も容易な標的の一つは自然災害です。ハイチやチリの地震、アイスランドの火山の大噴火といった出来事がニュースの見出しを飾ると、人々は詳細を知りたがり、できる限りの支援をしたいと考えます。こうした災害の後、ユーザーは少しでも正当なものと思われる招待をクリックして返信する可能性が非常に高くなります。
AppRiverは、このような事態の発生から数日後にはマルウェアやスパムの脅威が増加し始めると報告しています。AppRiverは、自然災害の被災者への寄付を募る慈善団体を装ったフィッシング詐欺を419件確認しました。また、災害に関連するキーワードを狙ったスパムやウェブリンクを使って金銭を詐取したり、マルウェアを拡散させたりする攻撃者も確認しました。
ブブゼラの騒音公害を除けば、FIFA 2010ワールドカップは自然災害ではありません。それでも、世界で最も人気があるスポーツ(少なくともアメリカのバブルを除けば)に焦点を当てた世界規模のイベントであり、300億人の視聴者が見込まれるこのイベントは、マルウェア開発者にとって見逃せない魅力に満ちています。この壮大なイベントを熱心に追いかけようとするファンは、ワールドカップをテーマにした攻撃の格好の標的となるのです。
攻撃者が狙っていると思われるもう一つの人気のテーマは地球温暖化です。誰もが「環境に配慮した行動」を取っているのに、マルウェアも狙うのは当然でしょう。攻撃者は、キャップ・アンド・トレード制度に参加している企業を標的に、炭素クレジットを盗むためのスピアフィッシング攻撃を開始しました。攻撃者は約400万ドル相当の炭素クレジットを25万件も盗んだと推定されています。
AppRiverのレポートは、「メールは、京都議定書に基づく排出量取引の実施を担当するドイツ排出量取引局(European Emissions Trading Authority)からのメールを装っていた。受信者は、European Emissions Trading Authorityにアカウントを再登録する必要があると伝えられ、実際に再登録すると、攻撃者はこれらのアカウントへの完全なアクセス権を獲得した」と説明している。
AppRiverのレポート全体を通して一貫している点が一つあります。それは、攻撃者は機会を狙っているということです。自然災害、世界的なスポーツイベント、納税時期、著名人の死など、攻撃者は時事問題を利用して成功の可能性を大幅に高めます。
企業は、マルウェアの脅威を特定し、迷惑スパムメールを排除し、サイバー攻撃全般を防御するためのセキュリティ対策を講じるべきであることは言うまでもありません。しかし、IT管理者は速報ニュースにも常に注意を払い、重要な出来事に関連する脅威の検知とブロックに、より一層の警戒を怠らないように備えておく必要があります。
TonyのFacebookページをフォローするか、[email protected]までメールで連絡を取ることができます 。また、 @Tony_BradleyPCWとしてもツイートしています。
