脅威動向の中間報告

昨年の2010年12月13日に、フォーティネットのFortiGuard Labsは、2011年の最大のセキュリティ トレンドはどうなるのかを予測し、その予測を公開しました(日本語版の公開は2011年1月20日)。まさに、皆さんにとっての信頼できる水晶玉を公開し、それをじっくりとのぞき込みました。あっという間に2011年も半年が経過しています。今の時点で、昨年の12月に公開されたオリジナルのセキュリティ トレンド予測リストを振り返り、これがどう変わっているのかをレビューするのも興味あることだと考えました。

12月13日の時点で、FortiGuardは、世界中で捜査機関が連携して行なわれるサイバー犯罪組織の取り締まりが強化される傾向が高まったと発表しました。

今日のFortiGuardの見解は次のとおりです。予測した願いが実現していることを見ることほどうれしいことはありません。本年の始めに、われわれが感じていたことは、サイバー犯罪者を告発しボットネットを取り締まるリソースがもっとあるはずだと言うことでした。実際、本年半ばで待ち望んだ活動が数多く実行されました。CorefloodおよびRustockボットネットの両方は、米国の取り締まりによって活動停止になりました。Rustockが解体したことによって、スパム レートは2ヶ月で15%近く激減しました。また、6月には、FBIは世界中の捜査機関と連携して、スケアウェアの犯罪者集団が関与しているマシンを差し押さえました。聞くところによると、72万ドルの収益を稼ぎ、100万台近くのマシンを感染させたと言われています。オバマ大統領も5月にグローバル サイバーセキュリティ計画を発表したとき、この分野への積極的な関与を表明しました。一方で、EUは最近、ボットネットを構築したり作り出したりすることに対して、さらに厳しい刑罰を科そうとしています。

12月13日の時点で、FortiGuardは、今日の犯罪活動の縄張り争いと価格インフレが発生するかもしれないと発表しました。

今日のFortiGuardの見解は次のとおりです。縄張り争いが起こっている新たな証拠がいくつか出ていますが、犯罪活動の価格設定において大幅なインフレは起こっていません。最近検出されたのは、TDL4ルートキットはマシン上のボットネットを探しブロックし、感染して、犠牲になるマシン上に存在する唯一の機能するボットネットになります。TDL4はルートキットであるため、さらに進行して、敵対集団のシステムを活発に除去し始めました。また、サイバー戦争に関しては、ハッカーに対して報復的な攻撃が行なわれています。この報復攻撃は、疑惑のあるLulzSecリーダーのSabuおよびその関係者を追い払う以上のことはないと見ています。実際のところ、犯罪者の間で敬意などなく、敵対する犯罪者集団のボットネットおよびインフラを解体しようとする取り組みが行なわれることは、時間の問題のように思えます。

12月13日の時点で、FortiGuardは32ビットの感染から64ビットの感染への急増が見られるだろうと発表しました。

今日のFortiGuardの見解は次のとおりです。64ビットのマルウェアの攻撃がさらに活発になるのは、時間の問題のように思われました。2011年より以前に、TDSSという名前の悪質なルートキットは、64ビットのWindowsオペレーティングシステムに感染するように設計されました。これは今年急速に問題になりました。5月の時点では、このルートキットは出回っている中で最も検知されているマルウェアの一つでした。MicrosoftはTDSSが活用した脆弱性に対して4月に修正プログラムを発行しました。それはこの64ビットの脅威を軽減させる一助となりました。しかしながら、6月に入ってすぐ、64ビットのシステムを感染させる異なる技術を使用した新しい亜種が現在出回っている中で発見されました。

12月13日の時点で、FortiGuardはサイバー犯罪者の求人が増加するだろうと発表しました。

今日のFortiGuardの見解は次のとおりです。悪意のある攻撃の手助けをしてくれる才能のある開発者を採用しようと人材を探している広告が、地下組織のハッキング フォーラムに流れ続けています。例えば、広告はcrypter開発者(アンチウイルスの検知を妨げるコード パッカー)の目に留まっています。その広告には、1ヶ月に最大で2000ドルの報酬を支払うと書かれています。履歴書を提出する必要のある広告では、基本給だけでなくさらにボーナスを与えるとまで書かれています。すべての機関がこのように雇用するわけではありませんが、犯罪ビジネス、ハッキング サービス、政治的ハッカーを募集するという傾向があるようです。

12月13日の時点で、FortiGuardはマルウェアのソースコードをリサイクルする動きが高まっていると発表しました。

今日のFortiGuardの見解は次のとおりです。ソースコードはサイバースペースに漏れ続けています。悪名高いZeusボットネット キットである2つのバージョン ("v1"と"v2") は、4月と5月に漏洩されました。このボットはFortiGuardが長年検知している中で最も顕著なマルウェアの一つでした。このよく行なわれる感染のためにソースコードを利用できるということは、より多くの個人が各自の攻撃活動のためにコードをカスタマイズできることを意味しています。いくつかの国では、悪意のあるコードが蔓延し保管されるのを防ぐ対策が行なわれています。例えば、6月に日本の法務省はサイバー犯罪取締法を可決しました。その法は、マルウェア作成者とシステムにマルウェアを保管している人に対して、最大で6,000ドルの罰金および/または3年の懲役を科します。