マルウェアに感染させる新手口、「Skype」などのアップデートを標的に

　イスラエルのセキュリティ企業Radwareに勤務する2人の研究者が、「Skype」などのアプリケーションをアップデートする際にコンピュータを欺いてマルウェアをダウンロードさせたり、通信をハイジャックすることによりコンピュータを乗っ取る方法を見つけ出した。

　Radwareのセキュリティオペレーションセンターでチームリーダーを務めるItzik Kotler氏は、ラスベガスで開催されたセキュリティ関連カンファレンス「DEFCON」でのプレゼンテーションに先立ち、約100のアプリケーションが標的になり得ると述べた。その多くはCNETのDownload.comで特に人気の高いものだ。

　Kotler氏と同僚のTomer Bitton氏は、こうした攻撃を可能にするツール「Ippon」（柔道の「一本」に由来する）をリリースする計画だ。このツールは、ネットワーク上にいる潜在的被害者の3Dビューを提供する。

　攻撃者はIpponを使い、HTTP（ハイパーテキスト転送プロトコル）を介して新たなアップデートを確認するWi-Fiネットワーク上のコンピュータをスキャンできる。Kotler氏によれば、ソフトウェアアップデートの要求を送信しているコンピュータが検知されると、Ipponはアプリケーションアップデート用サーバが応答するより前に反応するという。

　Ipponは、特定のアプリケーション向けにメッセージをカスタマイズするほか、システムがすでに最新の正規アップデートを実施済みであっても、入手可能なアップデートが存在することを示すメッセージを送信する、とKotler氏は述べた。その後、攻撃者のサーバから悪意あるファイルがユーザーのコンピュータにダウンロードされる。

　研究者らは、「Firefox」などの主要なブラウザが脆弱性を持つかどうかについてはテストしていないと述べた。Microsoftのソフトウェアは、アップデートプロセスにデジタル署名を用いるため脆弱ではなく、すべてのソフトウェアアップデートもそうあるべきだ、とKotler氏は主張する。ユーザーは公共のWi-Fiネットワークを使用する際によく注意すべきであり、同ネットワーク上ではソフトウェアアップデートを避けることが望ましい、と同氏は述べた。

　「公共のインフラにおいては、攻撃されるおそれがあることを十分認識する必要がある」と、Kotler氏は付け加えた。

　また、ソフトウェアアップデートを介し、ユーザーのマシンを利用して、ネットワーク上の他のマシンに攻撃を仕掛けたり感染したりする「空中ウイルス」を何者かがばら撒く可能性もある、とKotler氏は述べた。