ソーシャル・ネットワーキング・サイトおよび短縮URLが攻撃者の“お気に入り”に
2010年のWebベース攻撃は前年比93%増米国Symantecは4月5日に発表した調査報告書の中で、詐欺師らがソーシャル・ネットワーキング・サイトや短縮URLといったテクノロジーを好んで悪用し、マルウェアをPCに送り込んだり、攻撃を仕掛けたりするWebサイトへユーザーを誘い込んでいると警鐘を鳴らした。
「Symantec Internet Security Threat Report: Trends for 2010」と題されたレポートには、「攻撃の手段としてよく見られるのは、プロフィールを改ざんし、そこに悪質なWebサイトへのリンクを張るというものだ。こうしたリンクは、ターゲットの友人のニュース・フィードのように見える。またこの攻撃では、ほんとうのリンク先をユーザーから隠すためにしばしば短縮URLが使用されている」とある。
同年次レポートは、2010年を通して確認されたオンライン攻撃の種類に関し、Symantecがトレンドをまとめたものである。昨年は、「Stuxnet」ワームがイランの工業管理システムを攻撃するなど大きな事件が報じられた一方で、オンライン上の何百万人もの人々に影響を与える攻撃手法が徐々に変化した。
同社は、ソーシャル・ネットワーキング・サイトのプロフィール改ざんと短縮URLの使用が攻撃の主流として台頭したと、述べている。Symantec Security Responseの製品管理ディレクター、ゲリー・イーガン(Gerry Egan)氏は、短縮URL自体には何ら問題はないが、攻撃者がこれを「隠れ蓑」に用いる動きが活発化したと指摘した。
Symantecは、例えば「Facebook」など、ソーシャル・ネットワーキング・サイトの具体名は挙げなかったものの、ユーザーをだまし、マルウェアを含んだいわゆるドライブバイ・ダウンロード・サイトへユーザーを誘導する仕掛けの多くが、今ではソーシャル・ネットワーキング全体に広がっていると警告した。
Symantecの分析は、同社が1億3,300万台以上のクライアント・サーバ、ゲートウェアおよびその他のソースから収集した悪質なコード情報に基づいている。
2010年に発生したWebベースの攻撃は、前年と比べ93%も増加した。さらに、2010年中のある3か月観測では、「ソーシャル・ネットワークおよび短縮URLにおいて調査したURLの65%が悪質なものだった」ことを同レポートは明らかにしている。
Symantecはそのほかのトレンドとして、6,253個のソフトウェア関連ぜい弱性が各種製品に見つかり、過去最高を記録したと述べた。また、ある種のルートキットが懸念材料となっており、他の先を行く「Tidserv」「Mebratix」「Mebroot」の3つが最も心配されているという。Symantecはこれら3つのルートキットに関して、「いずれもWindowsコンピュータのマスター・ブート・レコードを変更し、オペレーティング・システムが読み込まれる前に当該のコンピュータを乗っ取ることができる」と解説している。
(Ellen Messmer/Network World米国版)
