By Mel Morris
Stuxnet ワームの拡散からソニーの個人情報漏えい事件まで、セキュリティ専門家がここしばらく予測していたサイバー攻撃が、2011 年に現実のものとなりました。 私は 2012 年が、サイバーセキュリティに脚光が集まる、さらに重要な 1 年になると予測します。 私の 2012 年の予測トップ 7 を、以下に記します。
1. 標的を絞ったゼロデイ攻撃が一般化する
この 1 年を振り返ると、特定の企業を攻撃するためにカスタマイズされたマルウェアによるセキュリティ違反が増加しました。 2012 年は、「標的を絞った攻撃の 1 年」になるでしょう。セキュリティ攻撃は大規模な脅威から、ごく一部の人間への感染を狙ったものへと、少しずつ進化しています。ブラックリストやシグネチャを使った従来の手法は既に効果がありません。マルウェアの作者は、ウイルスが特定されても、単に新しいものを作成してしまうのです。 標的を絞ったゼロデイ攻撃が激化するにつれ、セキュリティ ベンダーは、脅威や行動をより総体的に分析する必要性を痛感するようになるでしょう。
By ウェブルート脅威対策チーム
今月中に公表予定のレポートの草案によると、NASA の 2 つの人工衛星が 2007 年と 2008 年にハッキングされました。 米中経済安全保障再考委員会によると、気候監視などを目的とする観測衛星が乗っ取られ、攻撃者がその気になればシステムを完全に制御できる状況にあったそうです。
地球観測衛星ランドサット 7 号は、2007 年 10 月と 2008 年 7 月に、それぞれ 12 分間にわたって不正侵入されています。地球観測衛星テラ AM-1 は 2008 年 6 月に 2 分間アクセスされ、その年の 10 月には 9 分間にわたって攻撃者に宇宙旅行を楽しまれてしまいました。
By Mike Johnson
先日 BlackHole 悪用ツール キットに関する記事を掲載しましたが、それに関連して今回は私の仕事の一部で、私が心から楽しんでる “悪用コードの動作確認” についてお話したいと思います。
BlackHole 悪用ツール キットによってアクセスされるいくつかの有効な URL について調査していると、おかしなことに気づきました。不正なコードが含まれているサイトにいつもリダイレクトされ、その先の Web ページに誘導されるのです。
BlackHole 悪用ツール キットへのリダイレクトが開始されると、いつものような攻撃が行われているのがわかりましたが、それは、まず Internet Explorer、次に Adobe Flash、その次に Adobe Reader、Java の順に行われました。
By the Webroot Threat Team / ウェブルート脅威対策チーム
このキャンディには、ぞっとするような意図が潜んでいます。最新のバイラル Web サイトでは、普通の Facebook アプリケーションによってユーザーの情報をどの程度見つけ出すことができるのかを、ホラー映画のような形式で見せています。
Facebook 上で既に 170 万人から「いいね!」が付けられている TakeThisLollipop は、ソーシャル ネットワークのアプリケーション認証スキームを使用してユーザーの情報を見つけ出します。
サイトに表示されている棒付きキャンディをクリックすると、そのユーザーとして投稿する権限などのほかに、一連の個人情報にそのアプリケーションのアクセスを許可するかどうかを Facebook から聞かれます。これを受け入れると、アプリケーションの内容を見ることができます。それは、ユーザーの Facebook アカウントの写真、ウォールの投稿、友人の近況アップデートを見て、次第に不機嫌になり、正気を失う男性の様子を写したビデオです。
Websites Hosting Android Trojans
By Armando Orozco and Nathan Collier
不正な Android アプリが非正規マーケットへと進出しつつあります。悪質なアプリ自体はこれまでも少しずつ登場していましたし、見つけにくいアプリもありました。しかしここへ来て、マルウェアのみを扱っているマーケットが見られるようになってきました。こうしたマルウェアは、SMS (ショート メッセージ サービス) を使ってコンテンツなどの料金を支払うことのできるプレミアム SMS というしくみを利用しており、ユーザーに対価の支払いを要求します。興味深いのは、これらのマーケットの Web サイトが非常によくまとまっていることです。かなりの時間をかけて作り込んだサイトであることがわかります。
By Mike Johnson
何週間か前のこと、実際に稼動している BlackHole Exploit Kit 1.2 のコントロール パネルのいくつかの画面を目にする機会がありました。
これまで私が現場で目撃してきた他のツールキットと同じように、BlackHole も極悪なツールの特徴をすべて備えています。開発者たちはわざわざ手間をかけて、使い方がとても簡単なツールキットを作り上げ、有償で提供しているのです。外交的なしがらみの少ない国の、いささか非道徳的な Web ホスティングを利用して、悪事に乗り出しています。
ツールキットの設定にはロシア語と英語の両方が使えるようです。おかげで、素性がわかりにくくなっています。
By Jacques Erasmus
最近なかなか眠れない夜が続いていたのですが、ゆうべその理由をはっきり認識しました。10 月は私にとって、インターネット セキュリティに関する新たな事態で大わらわの月となりました。当社にとってこれまででもっとも重要ともいえるコンシューマー向け新製品発売のさなか、ウェブルートの最高情報セキュリティ責任者に就任したのです。
この状況だけでも、企業セキュリティについて 24 時間 365 日体制で意識するきっかけとしては十分だったでしょうが、米国でサイバー セキュリティ啓発月間に定められている 10 月にあたったことで、私はその意識をいっそう強くしました。そこで、私が最近思いを巡らせているリスク シナリオや、社員と会社を守るためのベスト プラクティスについてここでご紹介すれば、私の精神の安定につながるとともに、読者の皆さんにも役に立つのではないかと考えました。
By Michael Johnson
ウェブルートでは、2010 年 4 月に初めて発見した SpyEye の進化について、調査と記録をその後も続けてきました。SpyEye は、トロイの木馬 Zeus の後継にあたる、悪質なトロイの木馬です。Zeus の作者が闇市場を離れ、そのソースコードを SpyEye の開発チームに譲渡したことで、有償で入手可能なルートキットの主流の座が SpyEye に移りました。
もっと読む »
By Nathan Collier
.exe、PHP、HTML など、数えたらきりがありません。いったい PC に感染する可能性があるファイルやコードの種類はどれくらいあるのでしょうか。Webroot の脅威調査アナリストである Nathan Collier の説明によると、Windows PC で見つかり、害を及ぼす可能性がある通常の実行可能ファイル (.exe) 以外に、潜在的に危険なファイルの種類がいくつかあるそうです。
