エフセキュア2009年度第3半期セキュリティ統括を発表

ソーシャルメディアがオンライン犯罪者の攻撃対象に


（2009年10月01日ヘルシンキ発 - フィンランド本社発表資料抄訳）
フィンランド、ヘルシンキ発-2009年10月1日 ―
----------------------------------------------------------------------
エフセキュアは、2009 年第3四半期のハイライトとして、次のことを挙げています
。
- 検索エンジンによる検索結果の安全性に対する関心の高まり
- ソーシャルネットワーキングサービス(SNS)をターゲットにした攻撃の増加
- 有名人の弔報ニュースを悪用したオンライン犯罪の急増
- 携帯電話を標的にしたセキュリティ脅威の復活

ブロードバンドによるインターネット接続環境が世界的に拡大し続けている一方で、コンピュータのリソースは進化するソフトウェアのスペックに追いついていません。このためソフトウェア業界は、ソフトウェアの軽量化とパフォーマンスの最適化を重視した開発を進めています。8月に発売されたMac OS X Snow Leopardが既にこの傾向を実現しており、トロイの木馬に対応した数種のアンチウイルス機能を搭載しています。Microsoftも近々新しいOSのWindows 7をリリースしますが、前OSのWindows Vistaと比べて軽量化およびセキュリティ強化が図られています。実際、Windows Vistaのユーザアカウント制御（UAC）は頻繁に警告画面が出るために、多くのユーザがこれを無効化していましたが、最新のWindows 7では改善されているようです。Googleについては、新しいGoogle Chrome OSがアプリケーションのほとんどをウェブ上でホストすることで、余分なものをできるだけ省くという設計思想に沿って開発を行っていると発表しています。

◆ブラウザのセキュリティ強化◆
Firefoxブラウザには新規のプライベートブラウザ機能が導入され、またFirefox 3.5.3には、インターネットユーザにとってセキュリティホールとなる可能性が大きくなっている旧バージョンのAdobe Flash Playeに対する警告機能を搭載しています。

◆検索エンジンの競争激化がセキュリティ強化につながる◆
検索エンジン分野の最前線ではMicrosoftとYahooが提携し、Yahooの検索エンジンをBingに入れ替えることになりました。Microsoftは、Bingにアダルトコンテンツのフィルタリングなど新しい機能を導入することにより、Googleに対抗したいと考えています。現在、インターネットユーザにとって検索結果の安全性を高めることは重要な要素となっています。一連の有名人の弔報：マイケル・ジャクソン氏、ファラ・フォーセット氏、パトリック・スウェイジ氏のニュースは、オンライン犯罪者によってすぐにSEO攻撃に悪用され、偽のアンチウイルス製品を購入するよう仕向けられるなどのフィッシング詐欺が頻繁に報告されています。新型インフルエンザ（H1N1）も、インターネットユーザを詐欺サイトに誘導するための、感情に訴える「わな」として悪用されています。

◆ソーシャルネットワーキングサイト (SNS)が攻撃対象に◆
9月に入り、Facebookのアカウント数が3億に達しました。ソーシャルメディアとして発達しているネットワークサービスは、引き続きオンライン犯罪者と政治的な利益を狙う犯罪者のターゲットとなっています。ソーシャルネットワークは、個人的なつながりやログイン認証を必要とするアカウントに対する信頼性、信憑性があり、そのような性質を利用した犯罪者によるセキュリティ侵害を受けやすいと言えます。この特徴を狙って悪質なサイトに誘導する手法が多発しています。以前よりエフセキュアは、インターネットユーザにより安全で堅牢なパスワードを設定するよう呼びかけており、特にFacebookとE-Mailアカウントに使用するログイン情報に同じパスワードを使用しないよう忠告しています。

8月にはTwitterがボットネット構築に悪用され始めました。さらにTwitterアカウントを偽のAV製品への誘導にも利用する例も報告されています。

◆政治的動機によるDDoS攻撃◆
8月、グルジア人ブロガーのTwitter、Facebook、LiveJournal、Google Blogger、YouTubeのアカウントが政治的動機によりDDoS攻撃を受けた、とCNETのElinor Mills氏が伝えました。

マレーシアの独立記念日8月31日には別なDDoS攻撃が仕掛けられ、ハッカーはマレーシア国内のウェブホストを標的とし、100を超えるウェブサイトが書き換えられました。標的には国立の機関、大学、主要メディア、商業サイトなどが含まれていました。

◆携帯電話を標的とする脅威が復活◆
携帯電話のセキュリティ業界はこの第3四半期に、SMSワームYxe（別名Sexy View）がSexy Spaceに形を変えて再び登場したことを確認しました。Sexy Spaceはオリジナルのワームとほぼ同じ働きをします。新しい亜種のYxe.Dでは旧種とは異なる中国の企業がSymbian発行の証明書を取得しています。

古い「不在着信詐欺」も復活しています。知らない番号から国際電話がかかり、応答するとすぐに切れてしまうというものです。好奇心に駆られて、この番号に折り返し電話すると「呼び出し音」のオーディオファイルが聞こえるだけですが、実際にはこの通話が特別なレートで課金されています。エフセキュアでは、電話料金の請求書を見て驚くことがないよう、見慣れない番号の場合、折り返し電話をする前にGoogleまたはWhoCallsMe：リンク（英語）などで検索することを勧めています。

エフセキュアの2009年第3四半期セキュリティ総括の詳細については、下記をご参照ください。（英語）
リンク