ニュース
Blue Coat Systems

肥大を続けるマルウェアネットワークの大きさと形状を視覚化

次の記事

Googleの二要素認証は150か国40言語で利用できる

malware

Webのセキュリティと高速化のためのサービスを提供しているBlue Coat Systemsが、2011年の年央Webセキュリティリポートを今月初めに発表した。この報告書はマルウェアのエコシステムにとくに焦点を当て、マルウェア配布ネットワークの、日々肥大を続けているサイズとリーチ(到達範囲)を詳説している。

マルウェアなどの悪質なソフトウェアは何年も前からあるが、しかしマルウェアネットワークは近年ますます活動が活発になり、検索エンジンやメールなど、頻用されるアプリケーションを荒廃させている。自分はそんなサイトを訪れたことはない、とか、正体不明のウィルス撃退ソフトなどをダウンロードしたりしない、と言い切れる人も、マルウェアの’ボット’に寄生されている可能性はある。

マルウェアネットワークは近年、大手が中小を併合する傾向があり、その結果、Webの至るところに地雷が埋設されるようになっている。Appleも最近のマーケットシェアの増大に伴ってマルウェアネットワークにとって’割のいい’ターゲットになり、AppleのOSがねらわれ始めている。多くの人が予言した”Mac上のマルウェアの爆発的拡大”にはまだ至っていないが、1年前に比べるとより大きな問題になっている。しかもデスクトップやラップトップだけでなく、被害はモバイルにも及んでいる。いちばん被害に遭いやすいのはどうやらAndroidで、セキュリティ企業のKaspersky Labは3月に、Android上に70種のマルウェアを発見した。

だから、もう誰も、自分だけは大丈夫とは言い切れない。

Blue Coatの年央報告書をもとに、ベテランのマルウェア研究家Chris Larsenが、マルウェアエコシステムの形状と影響力の大きさを表す、気の利いたインフォグラフィックを作った。Webのどの領域が最大の脅威にさらされているか、分野別の動向も図解している。Larsenによれば、マルウェアのプロバイダがねらうのは、人がたくさん集まる場所であり、したがって彼らはWeb上のトラフィックのもっとも多い場所に、罠を仕掛けるのだ。

彼によれば、いちばん多いタイプのマルウェアは、にせもののウィルス撃退ソフトのダウンロードを招待するもの。同じく多いのが、昔からある”アンケートにご協力ください”というやつ。PDFやOfficeドキュメントの、無償提供〜ダウンロードもあぶない。また、ユーザが何もダウンロードしなくてもマルウェアやスパムに感染してしまうことがある。たとえば、何かの処理の過程で勝手に行われるダウンロードが、ブラウザの脆弱性を外部にさらし、マルウェアにつけ込まれることがありえる。

Larsenらの研究によると、検索エンジンが今ではマルウェアの繁殖場になっている。Googleは、テキストに関しては悪質なリンクを検出する能力をもっているが、画像検索は、今人びとがWeb上で行うさまざまなアクションのうちで、”もっとも危険な行為”になっている。とくに問題は、Googleの画像検索では、ユーザはGoogleがキャッシュしている画像をクリックすることが多いが、しかしその画像が、マルウェアネットワークのさまざまな、いかがわしいWebサイトのリソースである場合だ。そのような画像をうっかりクリックすると、そのユーザはめでたく、カモにされてしまうだろう。

マルウェアネットワークは恒常的な名前を持たない、と思われがちだが、しかしLarsenによると、セキュリティ業界が長年にわたって大きなマルウェアサイトを調べ上げた結果、一定の傾向が分かってきている。彼によると、従来はマルウェアを攻撃のタイプやパターン(それに名前)で同定できたが、今では大型化した彼らが、同時に複数の、異なった手口の悪質行為をばらまくことがある。

彼らは、Twitter上であなたをもてあそび、Googleの画像検索であなたににせもののウィルス撃退ソフトを提供し、それと同時に、AppleのOS Xにその裏口から忍び込む。Blue Coatは、上位のマルウェアネットワークに対して一種のネーミングシステムを適用し、各ネットワークの犯行の手口から彼らに名前を付けようとしている。

これらのネットワークは神出鬼没だから、なんとか名前を付けることがどうしても必要なのだ。上位10のマルウェア配布ネットワークが1日に使用するホスト名は4107、これらのホストを、知らず知らずにリクエストするユーザは40000以上だ。報道量の多かったLulzsecやAnonymousはここ数か月、DDoS攻撃や単純なSQLインジェクションを使ったが、マルウェアやトロイの木馬やウィルスなどに対して弱いのは平均的Webユーザだけでなく、有名企業のネットワークやWebサイトも被害に遭っている。

もう安全、と安心したときがいちばん危険だから、警戒心は常時持つことが肝要だ。いろいろ心配しながらWebを使うのはたくさん!、と思いたくもなるが、少なくとも、マルウェアネットワークがエントリポイントとしてねらう領域に対しては、注意が必要だ。とくにFacebookやTwitterのユーザは、リンクばらまき型のマルウェアにねらわれやすい。いやすでに、やられているかもしれない。心当たりは、ない?

今日(米国時間7/27)は、Symantecも独自の調査報告を発表し、最近の新しい形のマルウェアにより、高度な、ソーシャルエンジニアリング的な攻撃が増えている、と言っている。スパムに関して同報告書は、全世界のメール中のスパム率はどんどん増え続けていて、6月は77.8%、前月比で4.9%の増、と述べている。

同じくSymantecの所見では、マルウェアなどの悪質プログラムに寄生されるWebサイトは1日平均で6797、これは前月比で25%の増となっている。

それでは、下のインフォグラフィックをじっくり見ていただこう:

画像の転用は、MaximumPCのご厚意による。

[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))