2013年2月12日
フォーティネットジャパン株式会社

  • 米国時間2013年2月4日に発表されたプレスリリースの抄訳です。

フォーティネットのFortiGuard脅威動向調査チームが、2013年に注意すべき収益型マルウェアのサンプル4つを報告

モバイル広告のマルウェアツールキットやハクティビストによるWebサーバ脆弱性スキャニングの増加も確認

高性能ネットワークセキュリティの世界的リーダーである、フォーティネット(Fortinet®、NASDAQ:FTNT)は本日、2012年10月1日から12月31日までのFortiGuard脅威動向調査の結果を公表しました。FortiGuard Labsは、被害者から金を窃取するためにサイバー犯罪者たちが用いる4つの典型的な手法が見られるマルウェアのサンプルの正体を明らかにしています。また本レポートでは、アドキットAndroid Planktonのモバイルマルウェア亜種、およびハクティビストによるWebサーバの脆弱性スキャニングの活動が増加していることも報告されています。

2013年に注意すべき4つの収益型マルウェア

FortiGuard Labsでは短期間(1日から1週間)で急増し、活発な活動を見せた4つのマルウェアをこの3か月間で特定しました。これらにはサイバー犯罪者が自分たちのマルウェアを収益化するために用いている典型的な4つの手法が見られます。

  1. Simda.B: この高度なマルウェアはFlashのアップデートを装い、ユーザーをだましてインストール権限を与えるよう仕向けます。インストールされると、このマルウェアがユーザーのパスワードを盗み出し、サイバー犯罪者は被害者のEメールやソーシャルネットワークのアカウントに侵入してスパムやマルウェアを拡散したり、Webサイトの管理者アカウントにアクセスして不正なサイトのホスティングを行ったりオンライン決済システムの口座から金を盗んだりすることができるようになります。
  2. FakeAlert.D: これは偽のウイルス対策ソフトを装うマルウェアであり、まるで本物のようなポップアップウィンドウでコンピュータがウイルスに感染したこと、そして偽のウイルス対策ソフトにより有料で被害者のコンピュータからウイルスを除去することを通知します。
  3. Ransom.BE78: これはランサムウェアであり、ユーザーが自分の個人データにアクセスすることを妨げるやっかいなマルウェアです。通常、感染するとユーザーのマシンはブート処理ができなくなったり、被害者のマシン上でデータが暗号化され、その解読のためのキーに対して支払いを要求されたりします。ランサムウェアはインストールに関して被害者に選択肢を与えないところがランサムウェアと偽ウイルス対策ソフトの主な違いです。ランサムウェアはユーザーのマシンで勝手にインストールを行い、そしてシステムからの除去に対して支払いを要求します。
  4. Zbot.ANQ: このトロイの木馬は悪名高いクライムキット、Zeusの1バージョンの「クライアント側」のコンポーネントです。ユーザーのオンラインバンキングへのログイン試行を傍受し、ソーシャルエンジニアリングを利用して、ユーザーのスマートフォンにマルウェアのモバイルコンポーネントをインストールさせるよう仕向けます。モバイル要素がインストールされると、サイバー犯罪者は銀行の確認SMSメッセージを傍受し、そしてマネーミュールの口座へ送金を行います。

FortiGuard LabsのThreat Response TeamのシニアマネージャであるGuillaume Lovetは次のように言っています。「マルウェアを収益化する手法は年月を経るごとに進化してきましたが、より迅速な利益を求める今日のサイバー犯罪者たちが金を要求する際の手法は、よりオープンに、そして挑戦的になってきているように思います。ただ静かにパスワードを盗むだけでなく、感染させたユーザーにどう金を支払わせるか、なのです。しかし、ユーザーが自分自身を保護するために講じる基本的な対策は変わっていません。コンピュータにセキュリティソリューションをインストールし、最新バージョンやパッチでソフトウェアを絶えずアップデートし、定期的にスキャンを実行し、そして常識を働かせていくようにしてください」

Android携帯の広告マルウェア

以前の脅威予測でFortiGuard LabsはアドキットAndroid Planktonの配布が急増していることを検出しました。このマルウェアはユーザーのAndroid端末に共通のツールセットを埋め込み、ステータスバーへの迷惑広告の表示、ユーザーの国際移動体装置識別番号(IMEI)の追跡、端末のデスクトップへのアイコンのドロップを行います。

この3か月間でこのキットの活動は激減しました。その代わり、FortiGuard LabsではPlanktonから直接アイデアを得たと思われるアドキットの増加を検出しています。これらのアドキットの活動レベルは3か月前にPlanktonが見せた活発なレベルと同程度に達しています。

「私たちが監視しているこれらのアドキットは、Planktonの作成者が検出をかわそうとしていることを示していると思います。あるいは競合するアドキットの開発者たちが甘いアドウェアの汁を吸おうとしている可能性もあります。どちらにしても、最近のアドキットが示す活動レベルはAndroidユーザーが標的とされていることを示しており、スマートフォンにアプリをダウンロードする際には特に用心すべきでしょう」とLovetは言っています。

ユーザーはインストールの際にアプリケーションから要求される権限に細心の注意を払うことで、自身の機器を保護することができます。また、評価やレビューの高いモバイルアプリをダウンすることをお勧めします。

ハクティビストのスキャニングツールが過熱状態に

2012年の第三四半期、ZmEuの活動が活発になっているのをFortiGuard Labsは検出しました。これは、mySQL管理ソフトウェア(phpMyAdmin)の脆弱なバージョンを実行しているWebサーバをスキャンして、これらのサーバを掌握するためにルーマニア人ハッカーたちが開発したツールです。9月以降、12月に小休止状態になるまでの間、活動レベルは9倍にまで上昇していました。

「活動の急上昇は、世界中の抗議行動と活動家の運動を促進させるようとするハクティビスト集団の関心の高まりを示唆しています。ハクティビストたちが多くの理想を追求し、自分たちの成功を世間に広めようとする限り、こうしたスキャニング活動は活発に行われるだろうと私たちは予測しています」とLovetは言っています。

こうした脅威に対してWebサーバを保護するために、PhPMyAdminの最新バージョンへのアップデートを行うようFortiGuard Labsでは推奨しています。

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateアプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、脅威に関する統計およびトレンドを分析しています。FortiGuardサービスを利用しているユーザーは、適切な設定のもと、レポートに記された脆弱性から守られます。

FortiGuardサービスは、アンチウイルス、アンチスパム、不正侵入検知/防御、Webコンテンツ フィルタリング機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

フォーティネットについて (www.fortinet.com)
フォーティネットは(NASDAQ: FTNT)ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理(UTM)のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2012 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2013 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。