2012年10月16日
フォーティネットジャパン株式会社

  • 米国時間2012年10月8日に発表されたプレスリリースの抄訳です。

フォーティネット、脅威動向調査でAndroidアドウェアの活性化を公表。モバイルバンキング系トロイの木馬Zitmoの進化と、Web脆弱性に対する大規模スキャンも報告

ネットワークセキュリティのリーディングプロバイダーであり、UTM(Unified Threat Management:統合脅威管理) ソリューションの世界的リーダーである、フォーティネット(Fortinet, Inc. 本社:米国カリフォルニア州サニーベール NASDAQ:FTNT)は本日、脅威動向調査の結果を公表しました。2012年7月1日から9月30日までの間に、Androidアドウェアが著しく活性化していると報告しています。また、モバイルバンキング系トロイの木馬のZitmo (Zeus-in-the-Mobile)がボットネットへと進化していること、ルーマニアのハッカーたちがWeb脆弱性のスキャンを大規模に行っていることを示唆する、新たな証拠が見つかったということです。

Androidアドウェアの増加

この3か月で、インターネット史上最も悪名高く、最大のスパムジェネレーターの1つであるNetsky.Pに匹敵する活動量を持つ、Androidベースのモバイルアドウェアが活性化していることをFortiGuard Labsは報告しています。FortiGuardは、アジア太平洋地域とEMEA地域に設置している全監視システムのほぼ1%、そして南北アメリカでは4%で、アドウェア亜種のAndroid/NewyearLとAndroid/Planktonを検出しました。この2つのアドウェア亜種は携帯のステータスバーへの迷惑広告の表示、国際移動体装置識別番号(IMEI)を介したユーザー追跡、デバイスのデスクトップへのアイコンのドロップを行う共通のツールセットを組み込んでいる様々なアプリケーションに広まっています。

「ユーザーが、アドウェアコードの埋め込まれた正規アプリケーションを自分のモバイル機器にインストールすることが、Androidアドウェアが活性化させている原因だと推測されます。誰かが、あるいはグループが、おそらく詐欺的な広告アフィリエイトプログラムで金儲けをしているということです」とFortiGuard Labs、Threat Response Team シニアマネージャであるGuillaume Lovetは述べています。

こうしたアプリケーションは、正常なアプリケーションで不必要な許可を何度もリクエストするため、隠れた意図があると思われます。デバイスのブラウザ履歴やブックマーク、連絡先データ、通話記録、個体識別情報、そしてログファイルへアクセスするために、アプリケーションと関係のない部分へのアクセス許可などをリクエストするのです。

(Android/Planktonという一般名で検出される)以下のアプリケーションは、不必要な情報をリクエストするAndroidベースのモバイル端末用アドウェアの一例です。

万全を期すため、インストール時にアプリケーションがリクエストする事項には細心の注意を払うようFortiGuard Labsでは勧告しています。一般的に、レビューや評価の高いモバイルアプリケーションをダウンロードするのが良いでしょう。

Zitmoがより精巧に

この3か月でZitmo(Zeus-in-the-mobile)がさらに複雑な脅威に進化したことを、FortiGuardの研究者たちが突き止めました。AndroidとBlackberry向けには新バージョンがリリースされています。

Zitmoとは、銀行口座にアクセスするためのSMSの認証コードを傍受することで二要素認証を巧みにくぐり抜ける、バンキング系トロイの木馬Zeusの悪名高いモバイルコンポーネントです。AndroidとBlackberry向けの新バージョンには、サイバー犯罪者がSMSコマンドを介してこのトロイの木馬をコントロールできるようにするなど、ボットネットに似た機能が追加されています。

「Zitmoの新バージョンはすでにヨーロッパとアジアで拡散しているかもしれません。このマルウェアはこれらの地域でまだ数件しか検出されていませんが、現在、作者がコードのテストを行っているか、特定の標的への攻撃を行うために配備中なのではないかと私たちは考えています」とLovetは述べています。

多くの銀行やネット小売業者が二要素認証を提供しています(通常は二番目の認証要素を引き出し、トランザクションを確認するためにSMSコードを利用する)。ですから、AndroidやBlackberryをお使いの場合、金融機関からお使いのコンピュータ機器にソフトウェアをインストールするよう要求された際に注意する必要があります。なぜなら、銀行は顧客に対してこのような要求はめったにしないからです。FortiGuard Labsではセキュリティを万全にするために、オリジナルのCDよりインストールされたオペレーションシステムからオンラインバンキングを行うことを推奨しています。これが不可能な場合は、ユーザーが自身の電話やデスクトップPCにウイルス対策ソフトをインストールし、最新のパッチで常にアップデートを行うようにすべきです。

ルーマニアのハッカーたちがphpMyAdminの脆弱性スキャンを実行

FortiGuard Labsでは、この3か月で大規模な脆弱性のスキャンが行われていることを検出しました。これらのスキャンは、mySQLの管理ソフトウェア(phpMyAdmin)の脆弱なバージョンを使用しているWebサーバのコントロールを目的としており、ルーマニアのハッカーたちが開発したツールを使って行われました。

ZmEuと呼ばれるこのツールには、昨年AnonymousとLulzsecが始めた世界的なハッキング運動であるAntiSecを指すペイロードのコード文字列が含まれています。これらのスキャンは世界中で実行されており、9月には25%ほどのFortiGuardの監視システムで、1日に1回以上のスキャンを検出しました。

「この脆弱性に対する攻撃の目的はまだわかっていません。しかし、もしこのハッカーたちが本当にAntiSecと関係があるのであれば、機密データをこっそり盗み出すこと、障害の起きたサーバをサービス拒否攻撃(DDoS)のベースとして使うこと、あるいは不正侵入したWebサイトの改ざんを行うこと、などが目的でしょう」とLovetは述べています。

この脅威に対してWebサーバの安全を確保するため、FortinetではPhPMyAdminの最新バージョンへのアップデートを推奨しています。

FortiGuard Labsについて
FortiGuard Labsは世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびインテリジェント システムから収集したデータに基づいて、過去3か月の脅威に関する統計およびトレンドを収集・集計しました。フォーティネットのFortiGuardサービスをご利用するお客様の場合、パラメータを適切に設定してある限り、本レポートで取り上げている脆弱性からは保護されているはずです。

FortiGuardサービスはウイルス対策、不正侵入検知/防御、Webコンテンツ フィルタリング、スパム対策機能などを含めた包括的なセキュリティ ソリューションを提供します。このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。FortiGuardサービスはFortiGuard Labsによりアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと、新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

フォーティネットについて (www.fortinet.com)
フォーティネットは(NASDAQ: FTNT)ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理(UTM)のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2011 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。