SNSを利用するスパム--産業システムを狙う「Stuxnet」：エフセキュア報告

　F-Secureは10月19日、本社のセキュリティ研究所による2010年度第3四半期（6〜9月）のセキュリティ総括レポートを発表した。レポートでは、4つのトピックを注目すべき事件として採り上げている。

　1つめは「SNSに広がるスパムの脅威」を挙げている。SNSを狙うスパムとマルウェアは、かつてないほどの増加傾向にあり、FacebookやTwitterなどのSNSサイトは、情報拡散が速いことからサイバー犯罪者にとって魅力的な媒介となっているという。これまで数週間から数カ月かかっていたマルウェアの拡散が、先日のTwitter攻撃では2.5時間で拡散のピークを迎えた。

　2つめは産業基盤を狙うワーム「Stuxnet」。6月に発見されたStuxnetは非常に複雑な仕組みを持ち、特定の産業用システムを狙う。USBメモリを介してWindows PCに感染し、共有ドライブ経由で感染を拡大する。感染すると、感染PCがSiemensの工場向け産業用システム「SIMATIC（STEP 7）」に接続しているかどうか調べ、攻撃目標である工場の対象システムに改竄したコマンドを送信する。

　3つめには「モバイルセキュリティの進化」を挙げた。同四半期、最も関心が高かったのは「jailbreakme.com」で、iOSに潜む脆弱性を利用した、このウェブサイトをiPhoneやiPod touch、iPadからアクセスするだけで、ジェイルブレイク（いわゆる“脱獄”）できてしまうというもの。モバイルセキュリティ史上初の世界的なモバイルワームの大発生につながる可能性もあったとしている。

　4つめには、9月に英国で起きた銀行強盗事件を取り上げている。これは、セキュリティの甘いPCを「Zeus」と呼ばれるトロイの木馬に感染させ、ユーザーを偽のウェブサイトへ誘導した上でパスワードやクレジットカード情報などの個人情報を入力させて盗み出す。600以上の口座からアカウント情報を盗み、オンラインバンクから600万ポンド（約8億円）を騙し取ったという。すでに100人以上が国境を超えて逮捕され、さらに共謀とマネーロンダリングの罪で10人が起訴されている。