2009年12月のある日、記者がスマートフォンのアプリを探して海外サイトを閲覧しようとしたところ、突然ウイルスに感染したというポップアップが表示され、ブラウザの画面がウイルススキャンの様子に切り替わった。この画面はすべて英文で、ドライブごとにウイルス関連だというファイル数が表示されている。
そして何かのファイルをダウンロードしようとする。いくらキャンセルボタンを押しても通知が消えることがなく、繰り返し表示されてしまう。最終的にブラウザを終了することで、この表示を消すことができたのだが……。
2009年に猛威を振るったセキュリティ事件では、偽のウイルス感染を通知してセキュリティソフトと称するプログラムの購入をユーザーに迫る詐欺が激増した。記者自身も普段通りにPCを使っていたにもかかわらず、この手口に直面してしまった。偽ソフトによる詐欺攻撃の傾向と対策を情報処理推進機構(IPA)やセキュリティ企業に聞いた。
●あらゆる手口で迫る
IPAセキュリティセンター ウイルス?不正アクセス対策グループの花村憲一氏、宮本一弘氏によると、偽ソフトによる詐欺は2005年ごろから目立つようになった。IPAに寄せられた偽ソフト関連のウイルスに関する相談は、2006年4月から毎月数十件に上るペースとなり、2008年までこの傾向が続いたという。また、同型のウイルス検出数は2007年まで毎月数十?数百件だったが、2008年10月には過去最高の50万件超を記録。2009年も9月が約41万件、10月が約36万件、11月が約13万件という状況が続いた。
両氏によれば、攻撃手法の特徴も年々巧妙化を続けている。出現した当初は突然に英文でバルーンメッセージが表示され、ユーザーがクリックしてしまうとウイルススキャンが始まる。スキャン画面でウイルスに感染したと警告が出て、駆除するにはセキュリティソフトの購入が必要だとユーザーに迫るものだった。しかし、バルーンメッセージが表示された時点では実際には偽ソフト自体が実行されることはなく、クリックしてしまうことで実行され、悪質なプログラムに感染してしまう仕組みだった。
2007年ごろから現在にかけては、記者が遭遇したようなWebサイトを通じた攻撃や、メールを悪用したものが主流となっている。メールを悪用する手口では、ニュースに便乗する件名や実在する組織の名称をかたって、閲覧者に添付ファイルを開かせたり、記載しているリンクをクリックさせたりしようとする。
例えばニュースに便乗するものでは、事件や事故などの貴重な写真や映像を見られるといって、閲覧するために必要だという不審なプログラムをインストールさせようとする。実在する組織などをかたったものでは、ITベンダーからのセキュリティ警告、宅配業者からの配達通知や決済依頼、eカードやグリーティングカードと呼ばれる季節のあいさつ状などを装ったものが多い。
Webを通じた手法では、始めのころにバナー広告で安価もしくは無料といったウイルス対策ソフト製品をPRし、興味を持った閲覧者がバナーをクリックしてしまうと、感染するものが多かったという。その後、ポータルサイトなどで広告審査が厳しくなったことからこの手口は減少し、それに代わって検索サービスの結果に悪質サイトへのリンクを表示させる「SEOポイズニング」手法や、Webサイトの改ざんによって強制的に誘導させるといった手法が台頭している。
特にSEOポイズニングは、多くのPC利用者を効率的に偽ソフトへ誘導できる手段として攻撃者が多用しているようだ。最近でもハイチの大地震に対する寄付方法を検索すると、寄付サイトと称して偽ソフトを買わせる悪質サイトへのリンクが検索結果に多数表示される事態になったのは記憶に新しいところだ。
IPAでは2008年と2009年の9?10月に多数の偽ソフト型ウイルスを検出しているが、この時期はセキュリティソフトベンダー各社から正規のセキュリティ対策ソフトの新バージョンが相次いでリリースされたタイミングと一致する。9月30日にはマイクロソフトから無償のウイルス対策ソフト「Microsoft Security Essentials」がリリースされ、世界的な話題になった。この話題に便乗してSEOポイズニングで偽ソフトを拡散させる手口も横行した。
●初心者が危ないのか?
IPAが2009年夏に実施した情報セキュリティの脅威に対する意識調査によれば、ワンクリック詐欺やフィッシング詐欺に対する認知の割合が、ワンクリック詐欺で94.4%、フィッシング詐欺で93.7%という結果だった。一方、偽ソフト詐欺の割合は49.1%で、うち26.3%は「名前を聞いたことがある程度」にとどまっている。
年代別では、15?19歳で56.5%が認知しているが、30歳以上では50%未満だった。PCの習熟度別では最上級レベルで81.9%が認知していたが、上級レベルでは55.2%、中級レベルで33.6%、初級レベルで27.1%だった。ワンクリック詐欺やフィッシング詐欺では、中級レベル以上の認知度が9割だった。
これらの結果から、偽ソフト詐欺はPCを日常的に使用するユーザーであれば、誰でも巻き込まれる可能性が高いと言えそうだ。前述したように偽ソフト詐欺の手口はほとんどが英語であり、日本語のものは2006年ごろに幾つか見られた程度だという。花村氏、宮本氏は、「偽ソフトの英語のメッセージを理解できれば、理解できないユーザーよりもクリックしてしまう危険性が高いようだ」と指摘する。
トレンドマイクロによれば、2009年の不正プログラムの感染報告では偽ソフト関連のものが全体で10位となり、企業ユーザーからの報告が半数近くを占めた。メールを悪用した手法では実在する企業名をかたる手口も多数見つかっており、企業の社員が取引先や業務関連の連絡と判断して、添付ファイルを開いたり、メールのリンクをクリックして不正サイトを閲覧してしまったりした可能性がある。
なお、IPAの調査では偽ソフトの詐欺で実際に金銭を支払ってしまったケースが4件あった。セキュリティ企業各社でもこうしたユーザーはほとんどいないといい、悪質なプログラムに感染しても、直接的な被害にまで至ってしまう事態はかろうじて免れている状況だ。
●対策は基本を徹底するしかない
偽ソフト詐欺を完全に防ぐ方法は、ほかのセキュリティの脅威と同様に存在しない。被害に遭わないように、普段から正規のセキュリティ対策ソフトやOS、アプリケーションを最新の状態に維持する。不審なメールは絶対に開かず、確認する。万が一攻撃に直面しても冷静に対処し、PC環境を回復できる準備をしておくといった、基本的な対策を徹底するしかない。
だが、実際に攻撃に直面すると冷静さを保つのが精一杯だろう。記者のケースでは、ウイルス感染を通知する偽メッセージを消しても繰り返し表示され、わずか数秒の間に無数のメッセージで画面が埋め尽くされてしまった。偽ソフトの画面もユーザーを焦らせようとしているためか、刺激的なデザインを多用していた。このような波状攻撃に初めて遭遇すれば、実際に冷静さを維持するのは難しい。
花村氏と宮本氏は、「PC上で何かが実行されようとしても絶対に実行してはいけない。判断できれは小さな被害で済むことも多い」と話す。この段階であれば、Windows環境ならタスクマネジャーでアプリケーションを強制終了する、システムの復元操作で攻撃前の環境に回復できる可能性が高いという。
偽ソフトの詐欺は、PCを日常的に利用するだけで巻き込まれる可能性が高く、直面しても人間の対応能力を超えるような悪質な方法でユーザーを混乱させるのが常とう手段となる。PC利用で何か不審な点に気付いたら、すぐに状況を確認できるように心掛けるだけでも効果的だ。
セキュリティ企業によれば、今後の偽ソフト詐欺の手法は、実在する組織や人間などになりすましたり、親近感を誘うようなメッセージを発したりして、標的にしたユーザーの警戒心を解かせようとする「ソーシャルエンジニアリング」型が増える可能性が高い。また、こうした手口はPCのシステム環境に依存することが少ないため、誰でも被害に遭う危険性もますます高まるという。
基本的な対策の徹底、そして、どんなに小さなものでも不審な点に注意する用心深さを持つことが、被害を回避する方法と言えそうだ。【國谷武史】
引用元:ロハン(新生R.O.H.A.N) 専門サイト
0 件のコメント:
コメントを投稿