Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Symantec Intelligence

シマンテックインテリジェンスレポート: 2012 年 7 月

Created: 16 Aug 2012 • Updated: 26 Nov 2012 • Translations available: English, Português, Español
Paul Wood's picture
0 0 Votes
Login to vote

スパム、マルウェア、フィッシング攻撃の餌に利用されるオリンピック: 2012 年における Web 攻撃ツールキットの現状

オリンピックは、競技のためにさまざまな違いを乗り越え、世界が一体となる、貴重な機会です。各国が全力を尽くして運動上の技能や実力を披露する絶好の場でもあります。4 年に 1 度の祭典で、そうした親善の精神に選手一同も観客席も奮い立つことは間違いありません。

残念ながら、攻撃者に餌食として狙われるのも、まさにその親善という一点です。今月のシマンテックインテリジェンスレポートでは、オリンピックを扱ったハッシュタグを使って Twitter 上で悪質なコードを拡散する攻撃、オリンピックをテーマにした人気のある Android アプリに脅威を組み込む手口、クレジットカード会社主催のコンテストに偽装したスパムとフィッシング詐欺などを取り上げています。いずれも、このイベントの熱狂を悪用しようとするものです。スパマーがユーザーを欺いてマルウェアをダウンロードさせるケースも少なからず見つかっています。たとえば、シマンテックが確認した最近のスパムメールには、YouTube を模倣した Web サイトへのリンクが設定されていました。

またシマンテックは、悪質なコードを拡散する攻撃ツールキット(悪用ツールキットとも言う)の利用が増加していることにも注目しています。脅威の世界における攻撃ツールキットの活動件数は、2011 年後半の 6 カ月平均の 3 倍にも達しているからです。ツールキットによる攻撃は、見かけも最終結果もエンドユーザーの目から見れば何も変わりませんが、攻撃ツールキットの設定や運用の方法には、決定的な変化が起きつつあります。従来のツールキットは、アンダーグラウンド市場における自給自足的なアプリケーションとして購入されていましたが、過去に使われた悪用コードが今ではツールキットフレームワークのプラグインとして販売されていたり、ときには ホスト Web サーバーまで含めた悪用プロセスの一式がサービスとして貸し出されたりしています。また、個人や小規模な Web サイトに対するツールキットの影響という、見過ごされがちな点も特集しています。Web サーバーに適切なパッチ適用と保護が実施されていないと、攻撃ツールキットのホストとして利用される可能性があるということです。

7 月のシマンテックインテリジェンスレポートは現在、こちらからダウンロードしていただけます。今月号の内容が皆さまのお役に立てば幸いです。