SQL インジェクションの猛威、オートランの脅威が顕在化―2008年 IT セキュリティ(4/4)

■USB マルウェアの脅威が顕在化
マルウェアは進化し続けている。ウイルスの登場以来、機能を拡大し進化し続けてきたマルウェアは2008年も特徴的な新種が登場した。また、今年のマルウェアは観測される数が前年に比べ爆発的に増加し、例を見ない数のマルウェアが観測された。

まずは、観測されたマルウェアの数を見てみよう。

エフセキュアが公表した「2008年下半期データセキュリティ総括」によると、同社の2008年のマルウェアの総検知数は150万であり、今年追加された検知シグネチャは25万件に上る。この同社の総検知数は2007年に比べると3倍にもなるそうだ。

また、2007年の総検知数（50万件）は2006年までにエフセキュアが検知したマルウェアの総数の2倍にあたる。また、同社が今年に検知したマルウェアの総数は2006年以前に同社に検知されたマルウェアの6倍にもなる。数字だけ見ても、マルウェアの蔓延が非常に拡大していることがわかる。

脅威が増大し感染も広まるマルウェアだが、2008年に登場した特徴的なものは、USB フラッシュメモリを介して感染するマルウェアだ。

トレンドマイクロはこの種のマルウェアを「MAL_OTORUN（オートラン）」としており、今年の夏以降、感染報告数が急激に増加していると注意を促している。

同社が毎月提供する「インターネット脅威マンスリーレポート2008年11月版」では、8月以来4か月連続1位となっており、総報告数における「MAL_OTORUN」の割合も11月は約11％と、2008年で最も大きな割合となっている、と報告する。「USB メモリなどのリムーバブルメディアを感染経路として狙う手法は、今や定番化の様相を呈しており、攻撃者には不正プログラムを侵入させるための有効な手口と認識されている（トレンドマイクロ）」。

さらに、同種のマルウェアはリムーバブルメディアの設定ファイルであり、USB メモリだけが危険な訳ではなく、携帯音楽プレーヤーやデジタルごとフレームなども感染経路となる可能性を秘めている。JPCERT/CC の鎌田氏によると、USB を介して接続するカードリーダーなども同様の危険を孕む可能性があるという。

11月には、デジタルフォトフレーム同梱の CD-ROM の一部がウイルスに感染していたことが明るみに出るなど、リムーバブルメディアからの脅威も存在し続けている。


様々な手口で感染するマルウェアも進化し続けているという。新たなマルウェアをダウンロードするようになり、それぞれ不正なプログラムがモジュール化してきている（同氏）。なるべく小さく、ダウンロードするにもより効率的な手段を用いるようになってきているそうだ。

マルウェアの進化形の一つが詐欺ソフト（スケアウェア）だ。2008年には、セキュリティソフトを模したソフトを利用し、ユーザーの不安をあおり、商品の購入を迫るといったマルウェアも拡大した。スケアウェア自体も、リムーバブルメディアを通して侵入したマルウェアがダウンロードしてくるという現状もある（トレンドマイクロのシニアアンチスレットアナリスト岡本勝之氏）。

さらには、自動的にソフトをインストールさせて、しつこく購入を迫るなど悪質化している手段でもあるようだ。

2008年には、ほかにも、FBI による、サイバー犯罪集団の Web フォーラムが摘発され、米国ではワシントン州とマイクロソフトがスケアウェア業者を訴えた。また、ボットネットの指令サーバーの多くをホスティングしていたとして、米国の ISP の McColo が閉鎖されるといった動きもあった。

JPCERT/CC が発行している「JPCERT/CC REPORT」でも、今年の重大ニュースとして、大規模 SQL インジェクション と手法の進化や ＵＳＢ メモリを経由して感染するマルウェアが取り上げられ、各所で大きな話題を呼んだ。

なお、「JPCERT/CC REPORT」は、同団体の Web サイトから申し込める。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール