マルウェアに感染させる新手口、「Skype」などのアップデートを標的に

文:Elinor Mills(CNET News) 翻訳校正:湯本牧子、高森郁哉2009年08月03日 12時42分

 イスラエルのセキュリティ企業Radwareに勤務する2人の研究者が、「Skype」などのアプリケーションをアップデートする際にコンピュータを欺いてマルウェアをダウンロードさせたり、通信をハイジャックすることによりコンピュータを乗っ取る方法を見つけ出した。

 Radwareのセキュリティオペレーションセンターでチームリーダーを務めるItzik Kotler氏は、ラスベガスで開催されたセキュリティ関連カンファレンス「DEFCON」でのプレゼンテーションに先立ち、約100のアプリケーションが標的になり得ると述べた。その多くはCNETのDownload.comで特に人気の高いものだ。

 Kotler氏と同僚のTomer Bitton氏は、こうした攻撃を可能にするツール「Ippon」(柔道の「一本」に由来する)をリリースする計画だ。このツールは、ネットワーク上にいる潜在的被害者の3Dビューを提供する。

 攻撃者はIpponを使い、HTTP(ハイパーテキスト転送プロトコル)を介して新たなアップデートを確認するWi-Fiネットワーク上のコンピュータをスキャンできる。Kotler氏によれば、ソフトウェアアップデートの要求を送信しているコンピュータが検知されると、Ipponはアプリケーションアップデート用サーバが応答するより前に反応するという。

 Ipponは、特定のアプリケーション向けにメッセージをカスタマイズするほか、システムがすでに最新の正規アップデートを実施済みであっても、入手可能なアップデートが存在することを示すメッセージを送信する、とKotler氏は述べた。その後、攻撃者のサーバから悪意あるファイルがユーザーのコンピュータにダウンロードされる。

 研究者らは、「Firefox」などの主要なブラウザが脆弱性を持つかどうかについてはテストしていないと述べた。Microsoftのソフトウェアは、アップデートプロセスにデジタル署名を用いるため脆弱ではなく、すべてのソフトウェアアップデートもそうあるべきだ、とKotler氏は主張する。ユーザーは公共のWi-Fiネットワークを使用する際によく注意すべきであり、同ネットワーク上ではソフトウェアアップデートを避けることが望ましい、と同氏は述べた。

 「公共のインフラにおいては、攻撃されるおそれがあることを十分認識する必要がある」と、Kotler氏は付け加えた。

 また、ソフトウェアアップデートを介し、ユーザーのマシンを利用して、ネットワーク上の他のマシンに攻撃を仕掛けたり感染したりする「空中ウイルス」を何者かがばら撒く可能性もある、とKotler氏は述べた。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]