年末年始、クリスマスは要注意!
Webからの脅威からパソコンを守るために

Trend Micro NEWS LETTER DIRECTION Vol.12

楽しい冬休み。でもクリスマスから年末年始にかけては要注意!

今年もいよいよ残りわずかとなりました。みなさんの2008年は、いったいどんな年でしたか?
さて年末年始は、クリスマスや年越しなど、イベントが多い時期。ユーザのセキュリティ意識も、とかくおろそかになりがちで、攻撃者としてはこれ以上ない好機となることから、Webからの脅威に注意すべき時期でもあります。
そこで今回は、個人、企業がクリスマスから年末年始にかけて気をつけたいセキュリティのポイントを解説します。さらに、2008年に発生した事件を実例で紹介し、来る2009年に注意すべきことについてまとめました。何かと忙しいこの時期ですが、万全のセキュリティ対策をとることで、気持ちよく新年を迎えましょう。

パソコンやインターネットが生活の一部となった現在、クリスマスカードや年始のあいさつをメールで送ることも、ごく当たり前の話になりました。そのため、「Merry Christmas!」や「Happy New Year!」といった件名のメールが届いた場合、それを知り合いからのものと考えるのが自然です。そこに「Christmas.jpg」といった名前のファイルが添付されていれば、「クリスマスツリーの画像でも送ってきたのかな?」と疑いなく開いてしまうかもしれません。
しかし、これは古くからあるウイルス感染のワナ。添付ファイルは画像ファイルを装った実行ファイルであり、ダブルクリックしたとたん、パソコンがウイルスに感染してしまうのです。

また年末年始は、普段パソコンに触らないような人が、年賀状の印刷などのため、いつもはホコリをかぶっているパソコンの電源を入れる機会が増えます。久しぶりに起動したパソコンは、前回使ったとき以来、OSやセキュリティソフトがアップデートされていないため、その間に発見されたセキュリティホールやウイルスに対してはもちろん無防備の状態です。さらにこの時期は、多くの人がパソコンを冬のボーナスで購入、あるいはクリスマスのプレゼントなどで入手し、使い始めます。その際、ソフトのインストールやファイルの移動といった環境づくりに追われ、ウイルス対策を後回しにしてしまう人も少なくないようです。

このように年末年始は、シーズンに合わせた攻撃が行われる上、ユーザが危険な状態でパソコンを使うことが多いため、ウイルス感染の被害が増える時期なのです。また、過去に終息したはずのウイルスが、再び流行するケースもしばしば見られます。
こういった被害に遭わないためにも、個人においては、セキュリティソフトをインストールするのはもちろん、WindowsなどのOSやセキュリティソフトが最新の状態であるか、危険はないかをよく確認することが重要です。そして、受信したメールが本当に知り合いが送ってきたものか、添付ファイルは安全なのかなど、自らの“注意力”も十分に高める必要があります。これを機に、セキュリティ対策を抜本的に見直してみるのもいいかもしれません。

さて視点を企業に移すと、年末年始は会社が長い休みに入ることから、「休み前」「休み中」「休み明け」のそれぞれの時点で、セキュリティに気を配る必要があります。
例えば、「休み前」に会社のパソコンに入っているデータをUSBメモリで持ち出し、「休み中」は自宅のパソコンにデータを移して作業、「休み明け」にデータを会社のパソコンに戻す、といったことを考えている社員がいるかもしれません。また、上司・先輩・後輩・同期などと撮った忘年会の写真を、休み中に友達や家族とシェアするために、もらったUSBメモリをそのまま使用…など、誰もがやりがちなこの行為には、さまざまなセキュリティリスクが伴います。何かのきっかけで自宅のパソコンがウイルスに感染した場合、P2Pネットワークへデータが流出する危険性や、USBメモリ経由で社内に感染が広がるおそれもあるのです。
その対策としては、まずパソコンやデータの持ち出し、持ち込みについてポリシーをしっかり策定することが大事です。もちろん、持ち出したデータや社外で使用するパソコンの管理についても、十分注意を払う必要があるでしょう。

また、会社にあるパソコンは、「休み中」は誰も手を触れることがありません。そこで、万が一の事態に備え、「休み前」に不要なパソコンの電源を切り、重要なデータをバックアップしておきます。そして「休み明け」には、すぐにOSなどのセキュリティホール対策、セキュリティソフトのアップデートを行いましょう。

とはいえ、セキュリティ対策は年末年始に限った話ではありません。無事に年を越したからといって安心せず、脅威に対する意識を常に維持していくことが大事なのです。ちなみにトレンドマイクロでは、2009年に特に注意すべき点として「USBワーム」「WinnyなどのP2Pソフト」「マイクロソフト製品以外のセキュリティホール」の3つを挙げています。
しかし個人でも企業でも「うっかりミス」を犯す人間は必ずいるもの。逆にいえば、人の意識に頼らない対策が必要なのです。

 

2008年に猛威をふるった脅威「3つの傾向」

さて2008年を振り返ってみると、今年もさまざまなWebからの脅威が、各所で被害をもたらしました。ここでは、実例からその傾向を見ていきたいと思います。

 
 
  1. たった1台のパソコンがひき起した爆発的な多重感染・・・あなたの会社は大丈夫?
    ひとりの社員がインターネットで調べものをする際に、うっかり不正なWebサイトにアクセスしていまい、そこから知らずにウイルスをダウンロードしてしまったことから悪夢が始まりました。このウイルスは亜種ゆえに、ウイルス対策ソフトのチェックをすりぬけてしまったのです。ウイルスは共有フォルダに自身をコピーし、そこに他のパソコンがアクセスすることで被害は拡大。最終的には約1,000台のパソコンが数十種の不正プログラムに感染し、システムの完全復旧までに、100名規模のエンジニアと2カ月もの時間が必要となったのです。 このように、2008年は多重感染を引き起こすウイルスが数多く現れました。また、亜種ウイルスが続々と生まれるため、既存のパターンファイルに頼ったウイルス対策に限界が見えた、ともいえるでしょう。

  2. 偽セキュリティソフトで多くの人をだましたSQLインジェクション攻撃!
    2008年は、SQLインジェクションによって改ざんされたサイトにアクセスしたせいで、パソコンがウイルスに感染してしまい、偽セキュリティソフトの購入を強制されたという報告が数多く寄せられました。トレンドマイクロでは、全世界で最大21万、日本国内に限っても約1万の正規Webサイトが改ざんされている可能性を確認しています(2008年7月時点)。この攻撃の恐ろしいところは、「怪しいサイトにはアクセスしない」というセキュリティの鉄則を意味のないものにしてしまうところです。

  3. オンラインゲームを通して個人情報が流出…。
    ファイルやWebサイトに悪意あるコードを仕込む手口、ゲーム内で巧みに会話を誘導することで、ユーザのIDやパスワードといった個人情報を聞き出そうとする手口(ソーシャルエンジニアリング)などが挙げられますが、いずれもRMT(リアルマネートレード)での売却を目的に、ユーザのキャラクターが持つゲーム内のアイテムや通貨を奪おうとするものです。

さてこのような傾向の背景には、個人情報を入手して売買するブラックマーケットの存在があります。情報を悪用して不正に利益を得ようとする「情報利用者」、犯罪ツールや検知回避プログラムを作成する「技術者」、実際に攻撃を実行する「攻撃者」、その間を取り持つ「仲介者」などが、ブラックマーケットのネットワークを構成しています。マーケットは、インターネットの成長にあわせ、世界規模で日々拡大の一途をたどっており、もちろん我が国にも存在します。このことからも、今後脅威はますます増大していくものと思われ、特に、Webからの脅威に対するセキュリティ対策が重要になっています。

最新の脅威に対抗するトレンドマイクロの取り組み

最後に、これらWebからの脅威に対抗するための、トレンドマイクロの取り組みをご紹介します。その3つのポイントは以下のとおりです。

 
 
  • トレンドマイクロの環境:リージョナル トレンドラボ
  • トレンドマイクロの新しいコンセプト:Trend Micro Smart Protection Network
  • コンセプトの中で最も新しい技術:ファイルレピュテーション

まずはこの「リージョナル トレンドラボ」ですが、各地域に特化した対策を行う“地域密着型”のウイルス解析・サポートセンターです。その土地の言語による攻撃といった、現地でなければ迅速に対応できない脅威に向けて、1,000名以上のスタッフが24時間365日体制で活動中です。現在、全世界10拠点に設置されており、日本でも2007年5月から本格稼働しています。

リージョナルトレンドラボの詳細はこちら

次にくるTrend Micro Smart Protection Networkは、大量攻撃や多重攻撃、連続動作などを駆使するWebからの脅威に対し、複数の技術を組み合わせ協調させて、攻撃を阻止するセキュリティソリューションです。例えば、パターンファイルを使用したパターンマッチング+ふるまい検知+Webレピュテーションサービスと組み合わせることで、前述の企業のケースでも、ウイルスの感染・拡散を効率的に防止することができるのです。

Trend Micro Smart Protection Networkの詳細はこちら

さてTrend Micro Smart Protection Networkでは、3種類のレピュテーションを連携させることで、パターンファイルが対応していない亜種ウイルスの感染も防ぐことを目指しています。
トレンドマイクロでは、2005年に「E-mailレピュテーション」、2007年に「Webレピュテーション」を開発・採用しています。さらに2009年、先ほどご紹介させていただきましたポイントの1つ「ファイルレピュテーション」を発表することで、ご家庭でも、企業のネットワーク内でも、移動中でも、どこからどのように接続しても、最新のセキュリティ機能へのアクセスを提供できるようになりました。
メール送信元のメールサーバ、アクセスしようとしているWebサーバのレピュテーション(評価)を元に、脅威へのアクセスを防止するE-mailレピュテーションとWebレピュテーション。さらにファイルレピュテーションでは、従来はクライアントに存在していたパターンファイルの75%をIn the cloud(インターネット)上に移行することを目指しています。パターンファイルをトレンドマイクロのデータベースへ移すことで、新たな脅威が発生する都度、パターンファイルをダウンロード、配布する手間を省き、「新たな脅威への対応時間の短縮」、「システムリソースやネットワーク帯域の節約」、「最新の対策の常時提供」、「不正プログラムによる情報漏えいの防止」、「従業員全体の保護」といった5つのメリットを提供できるようになります。
このトレンドマイクロのSmart Protection Networkの機能は、現在下記の製品に実装されており、2009年春以降、さらに拡充される予定です。

 
  • Trend Microビジネスセキュリティ
  • Trend Micro Client/Server Suite Premium
  • Trend Micro InterScan Web Security Suite Plus
  • Trend Micro InterScan Messaging Security Suite Plus
  • Trend Micro InterScan Messaging Hosted Security
  • Trend Micro InterScan for Groupware
  • Trend Micro Threat Management Solution

詳細はこちら

安心してクリスマスシーズン、新年を迎えられるよう、今一度お使いの環境のセキュリティ対策を見直してみてはいかがでしょうか?

さて1年間、トレンドマイクロのメールマガジン「DIRECTION」をご購読いただき、まことにありがとうございました。
新年第1号では、実装が進む仮想化環境での脅威とその対策のご紹介を予定しておりますので、ぜひご期待ください。