「そのPC、ウイルスに感染してます！」さて信じますか？

ストレス社会：きっかけは一通のメールから

プライベート、ビジネスにかかわらず、今日では日々さまざまな種類の大量のe-mailがインターネット上を飛び交っています。名刺には当たり前のようにe-mailアドレスが記載されていますし、個人のe-mailアドレスが載せたカードを渡して新しい友人と自己紹介をしあうこともあるでしょう。今やe-mailは、従来の電話や手紙に替わる、最も重要な通信手段になっただけでなく、私たちから信頼され、強く依存される存在となりました。
この背景を受けて、e-mailを利用した悪質な行為も増えています。
代表的なものは、皆さんもご存じのスパム(迷惑)メール。一方的に送りつけられる見覚えのないe-mailがストレスになってしまっている方も多いことでしょう。

さて一昔前には、メールを介して感染を拡大するウイルスやワームが流行しましたが、今ではこのような事例よりも、ユーザが気づかないうちに個人情報を盗み取ったり、遠隔操作ソフトを仕掛けたりするなどの攻撃を行うケースが増えています。
そして多くの場合、攻撃のきっかけとなるのは、実はこのスパムメールなのです。

E-mailは、内容で目的を伝えるだけでなく、文中のリンクをクリックして、すぐに必要な情報へアクセスできます。このようなメリットを悪用して、最近では「うっかりクリック」を狙った悪質な手口、被害が増えているのです。
プライベートであれば、「あのハリウッドスターの極秘情報！」
ビジネスであれば「お見積もりの件について」
などというタイトルのe-mailを目にすれば、メールを開いてしまっても不思議ではありませんし、もしそこにURLリンクが記載されていれば、何の気なしに、そのリンクをクリック、Webサイトにアクセスしてしまうかもしれません。
しかしこの「うっかりクリック」が、さまざまな被害を招いてしまうのです。

今回は、この「うっかりクリック」を悪用した、「セキュリティ対策ソフトの押し売り」を例にとり、スパムメールを引き金とした最近の攻撃方法をご紹介するとともに、これに対し効果的で、なおかつ負担のかからない対策法をご紹介いたします。

「警告！ あなたのパソコンはウイルスに感染しています！」

突然こんなメッセージが画面に表示された時、あなたならだまされない自信がありますか？
6月と7月は14件、8月は18件、9月は50件。これは現在注目されている、「セキュリティ対策ソフトの押し売り」に関するスパムメールの件数です。IPA/ISEC（独立行政法人 情報処理推進機構 セキュリティセンター）ではセキュリティに関する相談件数が公表されていますが、こうしたスパムメールをきっかけとした攻撃件数は、年々増加の一途をたどっています。
効果の疑わしい偽セキュリティソフトを無理やり売りつけようとする事例は今までにも見られました。今回は最近、特に被害報告の多い偽セキュリティソフト「Antivirus XP 2008/2009」を取り上げます。
その手口としては、まずドキッとするスパムメールのタイトル名でユーザの注意を引き、スパムメールを開かせます。そしてこのスパムメール内のリンクを「うっかり」クリックすると、不正なWebサイトに誘導され、ユーザがそれと気づかないように「Antivirus XP 2008（あるいは2009）」と呼ばれるようなさまざまな不正プログラムがダウンロード、インストールされてしまいます。このソフトウェアがインストールされると、画面上には一般のセキュリティ対策ソフトウェアに似せたウインドウが現れ、あたかもウイルス検索をしているかのように動作し、ウイルスへの感染、あるいはシステムエラーを発見したかのようなメッセージを表示します。そしてその上で、偽セキュリティソフトの購入を勧められるのです。

・ユーザを今までだましてきた要注意画像例・

※画像にクリックするとイメージが拡大されます

ここで、このソフトウェアの購入を断ったからもう安心！ と思ったら大間違い！

実はこの時点で、すでに不正プログラムによってシステムにはさまざまな変更が行われています。まず「Antivirus XP 2008/2009」がタスクバーに常駐するとともに、デスクトップ上にショートカットが作成されます。以降は定期的に偽セキュリティソフトからシステム保護を求めるメッセージが現れ、またWindowsを起動するたびに偽セキュリティソフトによる検索画面が表示されるようになります。
加えて、デスクトップの壁紙を勝手にウイルス感染を警告するものへ変更し、さらにWindowsのブルースクリーン画面を表示するスクリーンセーバーが設定されます。元に戻そうとしても、不正プログラムが[画面]のプロパティを操作し、設定変更に必要なタブへたどり着けなくなるよう細工してしまうため、容易には戻せなくなってしまうのです。

もちろんこのソフトウェアにまともなセキュリティ対策機能はありません。しかし「ウイルスに感染しています」と言われてしまえば、ユーザの中には、つい「うっかり」購入してしまう人もいることでしょう。しかし購入したところでシステムが元に戻る保証はありません。
問題は、偽セキュリティソフトによるシステムの不正な改変にはとどまりません。その購入画面では、氏名やクレジットカード番号などの個人情報を入力するよう求められますが、ここで入力した情報は、偽ソフトウェアを提供する攻撃者の手に渡ることになり、お金（＝偽セキュリティソフト代）を失うだけでなく、その後盗まれた情報を元にさらに被害が拡大するおそれがあります。

ここで大事なことは、こういった被害は不正なスパムメールが引き金となり、そこに記載されたURLを「うっかりクリック」することで発生するということです。

信頼性が悪用される事件…

偽セキュリティソフトによる攻撃は、ほんの一例、氷山の一角に過ぎません。このような「うっかりクリック」の被害からパソコンを守るためには、何よりもスパムメールを開かないこと、そして怪しいリンクをクリックしないことが重要です。もちろんセキュリティソフトを常に最新の状態に保つことはいうまでもありません。これらをしっかり頭に入れておく必要があるでしょう。
しかしいくら気をつけるといっても、スパムメールの手口は年を追って巧妙になっています。報告されているものだけでも、ハリウッドスターのゴシップ、大手メディアや人気動画サイトの公式メール、誰もが使っているようなポータルサイトからのお知らせ、マイクロソフトの月例セキュリティ修正パッチなど、ユーザの興味を引くような件名で、なんとかメールを開かせようと誘ってきます。また最近では、実在するマイクロソフト社の社員名をかたったスパムメールまで確認されています。攻撃者はまさにあの手この手でユーザをだまそうとしてくるのです。

今後はインスタントメッセンジャーなどメール以外の通信手段を悪用することも考えられ、内容も人間の心理の隙をうまく突くような、より“高度”なものになっていくと考えられます。一時期話題になった「ソーシャルエンジニアリング」、いわば「人間の脆弱性」を狙ってくるわけですから、どれだけ気をつけようとも人為的な対策には限界があります。現実に被害の件数が増加しているのも、それだけだまされてしまうユーザが多いということなのです。
最近では、「YouTube」を悪用するウイルスなども確認されています。よく利用するサービスだからこそ、信頼しているサイトだからこそ、注意するというスタンスが必要になってくるのではないでしょうか？

従来のセキュリティ対策の限界と新たなアプローチ： 手間もコストもかからない対策とは？

このようなスパムメールを引き金とした脅威への対抗手段としては、何よりも「リアルタイム性」が要求されます。従来のようにセキュリティ対策ベンダが不正なプログラムやスパムメールを発見、解析し、検出に必要なデータベースを個人または企業内のすべてのクライアントPCに配信していたのでは、とても間に合うものではありません。
そこでトレンドマイクロでは、「In the cloud」をいうソリューションを提案しています。このIn the cloudとは、固有の製品名ではなく、セキュリティ対策における概念のこと。具体的には、セキュリティ対策に必要な情報をインターネット上にあるトレンドマイクロのデータセンタで管理し、お客様には必要に応じてインターネット経由で提供する、SaaS型の「クラウド(インターネット)-クライアント型」セキュリティソリューションです。

トレンドマイクロのデータセンタ上で管理されるセキュリティ情報には、以下のようなものが含まれます：

• Emailレピュテーション
  世界中のメールサーバを危険なサーバ、安全なサーバに分類した情報です。 スパムメールを多く送信しているようなサーバは、危険なサーバとして分類されます。
• Webレピュテーション
  世界中のWebサーバを危険なサーバ、安全なサーバに分類した情報です。 フィッシングサイト、偽セキュリティソフトウェアや危険なプログラムをダウンロードさせるようなサーバは、危険なサーバに分類されます。

スパムメール対策には、なぜこのSaaS型セキュリティが効果的なのでしょうか？
これまでのスパムメール対策では、企業に届くメールを、メールサーバ、または各クライアントで受信した上で、サーバ上・クライアント上の情報と比較して判定を行っていました。しかしこの場合、最新の情報が行き渡っていないと、最新のスパムメールは防ぐことができず、結果的に「うっかりクリック」を引き起こしてしまいます。
これに対して、In the cloudの考え方では、e-mailを受信しようとした際は、まずトレンドマイクロのデータセンタに問い合わせ、最新のセキュリティ対策情報と比較して、受信してもよいメールかどうかを確認します。これによって、危険なメールを受信前にブロックし、企業には「きれいなメール」のみを届けることが可能になり、人為的なミスの発生を最小限にとどめることが可能となるのです。

Webアクセスについても同様です。
万が一、ユーザが前述のような不正なプログラムをダウンロードさせようとするサイトにアクセスしようとした場合にも、インターネット上のトレンドマイクロの最新の情報を参照することで、アクセスそのものをブロックし、ダウンロード、感染を防止することが可能になるのです。

In the cloudにおける上記の判断は、インターネット上で提供されるサービスのため、導入に時間がかからず、特別なハードウェアやソフトウェアも必要としません。そして膨大な量のスパムメールを受信する必要がなくなるため、ネットワークのトラフィックやストレージへの負荷を軽減できるといったメリットもあるのです。

それではIn the cloudの概念を活かした製品をご紹介しましょう。
今日トレンドマイクロでは、「Trend Micro InterScan Messaging Hosted Security」をはじめ、この｢In the Cloud｣の考え方を実装した様々なソリューションを提供しています。

詳細をご希望の方は以下のリンクから是非ご覧下さい!

• Trend Micro InterScan Messaging Hosted Security
• Webレピュテーションサービス
• EMailレピュテーションサービス

次回は、今お客様が抱えている課題・負担を減らすために、トレンドマイクロが「In the Cloud」をより進化させた技術について、詳しくご紹介いたします。