昨日ポストした「マイクロソフト セキュリティ インテリジェンス レポート (SIR) 第 13 版概要」に続き、本日は、第 13 版の特集「Deceptive Downloads: Software, music, and movies」の概要をお伝えしていきます。
サプライ チェーンに潜む危険 様々なフリーウェアや音楽、映画などのファイルがインターネット経由で入手できる便利な時代ですが、一方でこういったファイル配布サイトやチャネルを悪用した活動も盛んに見られます。それは、海賊版ソフトウェアやメディアがやり取りされているアンダーグラウンドから、シェアウェアやフリーの音楽ファイルを置く合法的なウェブサイトまで、本物に見せかけてその実マルウェアを含むソフトウェアや音楽ファイルを置き、ダウンロードしたユーザーのコンピューターを感染させているのです。時として、新しい PC の販売時に既にマルウェアが組み込まれていることもあり、それは「販売されている PC に組み込まれた Nitol ボットネットの Takedown(オペレーション b70)」でもご紹介した通りです。
Keygen の例
安全でないサプライ チェーンやファイル配布サイト等でよく見られる脅威のファミリはいくつかありますが、なかでも、様々なソフトウェア (一般的に不正入手版ソフトウェア) のプロダクト キーを生成するツール「Key Generator」(図 1) の一般検出である Win32/Keygen は、2012 年上半期で最も多く検出された脅威のファミリでした (図 2)。
図 1: Keygen ツールの例
図 2: 2011 年下半期~ 2012 年上半期の脅威のファミリの傾向 (検出コンピューターの台数)
Keygen は今期、本レポートが対象とする 105 の国・地域においてトップ 10 の脅威に入る割合が 98% と全世界的に流行が見られたものですが、他のマルウェアを伴ったり、また Keygen に見せかけたマルウェアである場合が多くあります。Keygen が検出されたコンピューターの 76% 以上が Autorun や Pornpop、Blacole などの他のマルウェアの検出を報告しているという結果も出ています。
サプライ チェーンの脅威への対策 ファイル配布サイトなどからソフトウェアや音楽などをダウンロードする場合は、信頼できる提供元かどうかをきちんと確認し、安全でない可能性がある場合はダウンロードを控えるなど注意してください。人気のソフトウェアや音楽・映画などのファイル名を騙ったマルウェアは多数確認されています。
また、企業においては、以下の点に注意し、対策の実施を検討してください。
- ダウンロードや使用を許可するサード パーティ ツールやメディアについてのポリシー、また、音楽、映画、ゲームなどのダウンロードや実行を制限するポリシーの策定
- P2P アプリケーションが社内ネットワークと通信しないようブロック
- 社内購買チームにより購入されたハードウェアを使用 (適切なイメージ、ソフトウェアの配布)
- Windows の AppLocker 機能を活用
- 悪意のあるサイトや社の規定に合わないメディア サイトなどをブロックするルールをプロキシで設定
- 社のハードウェア/ソフトウェア標準を定期的に見直す (古い製品の使用を制限)
最後に サプライ チェーンに潜む脅威を理解し、注意を払いながら、安全にフリーウェアや音楽、映画などのファイル利用を楽しみたいですね。