トピックス記事     カテゴリ : セキュリティ

マルウェアの侵入手口は進化を続ける

従来のメールを使ったワーム、ウィルスの侵入手口は、「色と欲」、さらに「健康」で注意を引き、送りつけたメールを開封させたり、添付ファイルをクリックさせようというもの。

知人を装ったメールを送り、開かせようとする手口もある。
知人のメールは、うっかり開けてしまうケースが多く、添付ファイルもクリックされる可能性が高いからだ。
もちろん、添付ファイルには、もれなくトロイの木馬が隠されている。
知人のメールアドレスは、パソコンに感染したウイルスが、侵入したパソコンのアドレス帳や残っているメールから探し出し、ウイルスの持ち主に送るのである。
IPAなどが「知人からのメールで怪しいものは絶対に開いてはいけない」と強く警告する理由がここにある。

スパイウェア、ボット、クライムウェアでは、さらに手が込んできている。
電子メールの本文に書いたURLで、悪意のあるサイトに誘導されると.....
  • そのサイトで何かクリックするとマルウェアがダウンロードされる。
  • そのサイトでポップアップが次々現れ、慌てて何かクリックするとマルウェアがダウンロードされる。
  • そのサイトを表示すると、マルウェアがダウンロードされる。
というような事態になる。

以前と変わってきたところは、ウィルスなどで丁寧にメールアドレスを集めるのでなく、期待値のカモの数になるよう、統計的に必要な量のメールアドレスを収集ロボットで大量の集め、繰り返しメールを送信するというブルートフォース(力技)の攻撃になっていることである。
何千万通も送り出される無差別メールで、10万人に一人でもうっかりクリックすれば目的が達成できるのだ。

前述の気を引く題名がついたメールに書かれたURLをクリックすると、トロイの木馬を仕込むサイトに案内されるというものだ。

とにかく、目的はトロイの木馬を侵入させることである。
これがパソコンに入りさえすればボットでもスパイウェアでもウィルスでも送り込むのは簡単だからだ。

「狙い撃ち」が最近の流行

狙い撃ちされるターゲットは、セキュリティアップデートをしていないパソコンだ。
そのようなパソコンは、簡単にトロイの木馬を仕込めるからである。
面倒な工夫は全然いらず、ページを表示させればトロイの木馬を入れることができ、あとはお手軽侵入でもなんでもできるのである。

買ったままの状態で使われているパソコンは最高のカモとなっている。
さらに、ウイルス対策ソフトを使わないパソコン。最新ウイルス定義ファイルがないパソコンもオイシイらしい。

これらのパソコンへの侵入方法は、
  • おなじみの三大命題「色、欲、健康」のタイトルがついたメールを送る。
    ....メールの本文は10行程度、URLを書いておく。
  • そのURLをクリックさせる。
というものだ。

送られてくる誘いのメールには、管理国でブラックリストに載っているアドレスから、送信されているメールもある。
Fromのドメインと、ヘッダに書いてある実際のドメインが異なるものが多い。

米国のセキュリティ組織SANSが、「セキュリティホールが残っているパソコンで、メールに書いてあるURLをクリックすると、そのサイトのindex.htmに仕込まれているマルウェアがインストールされる」という警告をだした香港URLのメールが一時期ちまたに溢れた。

以前は、このようなメールの発信元トップ3は、米国、ロシア、中国の順だったが、最近は、ロシア地域の活動が減り、中国が活発になっているようだ。
さらにブラジル、東欧も加わって次第にグローバル化している。


Comments

Add Comment

このアイテムは閲覧専用です。コメントの投稿、投票はできません。
 
Copyright | 8 Peaks Inc. | Saku City NAGANO | 0267-82-7082 | Back to top