[2014/06/02 追記]
セキュリティ インテリジェンスレポート 第 16 版の日本語要約版を公開しました。
本記事は、Microsoft Security のブログ “New Data Sheds Light on Shifting Cybercriminal Tactics” (2014 年 5 月 7 日公開) を翻訳した記事です。
](http://www.microsoft.com/ja-jp/security/resources/sir.aspx)本日公開された新しいデータは、マイクロソフトが最新のソフトウェアに搭載されたセキュリティ緩和策が、攻撃者予備軍の活動を難しくしていると示しています。有効なセキュリティ緩和策により、セキュリティ犯罪者の活動にかかる費用が上がりました。また、このデータは、サイバー犯罪が、システムを侵害しようとする試みにおいて、詐欺的な手法をこれまで以上に利用していることを示しています。
これからお話するのは、マイクロソフトがお客様、パートナー様、および、より広範なサイバー セキュリティ コミュニティの方々が、サイバー犯罪者によるツール、手法、および脅威について理解を深められるように、年 2 回公開しているサイバー セキュリティ レポートの主要な調査結果についてです。これは、サイバー犯罪からご自身と所属する組織を保護しようとしている IT および セキュリティの専門家に必須な情報です。
Trustworthy Computing (信頼できるコンピューティング) 部門のセキュリティ サイエンス チームが実施した新しい調査の結果、2010 年から 2013 年の間で、マイクロソフト製品において悪用された深刻な脆弱性 (リモートでコードが実行される可能性があるもの) の数が、 70 %低下 したと判明しました。これは、脆弱性が存在するような場合であっても、最新の製品が強固な保護策を提供していると明らかに示しています。このように希望に満ちた傾向が見られる一方で、サイバー犯罪者も諦めてはいません。マイクロソフトのデータでは、2013 年の下半期に、攻撃者が欺瞞的な行為を利用したサイバー犯罪活動に顕著な上昇がみられたと明らかになっています。詐欺的な手法の継続的な上昇は際立っています。2013 年の第 4 四半期には、詐欺的な手法の結果による影響を受けたコンピューターの台数が 3 倍以上 に達したのですが。最新のマイクロソフト製品に搭載されているセキュリティ緩和策で、攻撃者予備軍にとって技術面でのハードルを上げましたが、これは、詐欺的な手法の使用を急上昇させている要因の 1 つでもあるかもしれないのです。
手法の中で、多くの攻撃者が最も利用しているのが「偽ダウンロード」です。マイクロソフトの調査では、 110 か国/地域のうち 95 %以上 で、偽ダウンロードが最大の脅威でした。サイバー犯罪者は、ひそかに悪意のあるアイテムをソフトウェア、ゲーム、または音楽などの正規のアイテムと一つにまとめています。良い買い物をしたいという人々の欲求を巧みに利用して、サイバー犯罪者は、オンライン上でダウンロード可能な無料のプログラム、および無料のソフトウェア パッケージと悪意のあるマルウェアをまとめます。例えば、ある人が Web サイトからダウンロードしたファイルを所有しているものの、そのファイルを開くための適切なソフトウェアをインストールしていないと思われるために、そのファイルを開くことができない、というのが考えられる典型的なシナリオです。結果として、彼らはオンライン検索をし、そのファイルを開くのに役立つと思われる無料のソフトウェア ダウンロードを見つけます。無料のソフトウェアは、その他のアドオンも備えています。自分が手に入れると思っていたものに加えて、ダウンロードでマルウェアもインストールされるのです。マルウェアは、被害者のコンピューター プロファイルを評価するので、すぐにインストールされる場合もありますし、後ほどインストールされる可能性もあります。これらの悪意のあるアイテムは、目に見える感染の影響がシステムの動作が遅いだけで、水面下で影響をおよぼしていくため、マルウェアのインストールは、被害者が感染に気づく数か月前、あるいは数年前に起こっている可能性も考えられます。
2013 年後半には、偽ダウンロードがサイバー犯罪者の間で間違いなく流行っていました。しかしながら、サイバー犯罪者が利用した手法はそれだけではありませんでした。次に目立った詐欺的な手法が、ランサムウェアの使用でした。ランサムウェアのコンセプトは単純です。まず、サイバー犯罪者がデジタル的に個人のマシンを乗っ取り、支払いを目当てにロックします。そして、被害者が料金を支払うまで、マシン、あるいはファイルのコントロール権を返すのを拒否します。多くの場合、コンピューター、あるいはファイルのコントロール権が被害者に決して戻ることはなく、有益なデータ、画像、動画、音楽などを失います。2013 年の上半期から下半期にかけて、世界的に遭遇した最大のランサムウェアによる脅威は、 45 %まで上昇しました 。データでは、ランサムウェアの脅威が長期間にわたって、地理的に集中している場合が多いと示されています。手っ取り早くもうけようとしているサイバー犯罪者にとっては、ますます魅力的な手法となっています。
詐欺的な手法が次第に蔓延している一方で、人々が自分自身と所属する組織を保護するために実行できるアクションがあるということを知っておくことが重要です。できる限り最新のソフトウェアを使用する、それを最新状態に保つ、ソフトウェアは信頼できるソースからのみダウンロードする、信頼できない、あるいは知らない送信者からの電子メール、およびインスタント メッセージ (IM) を開くのは避ける、ウイルス対策ソフトウェアを実行し、それを最新の状態に保つ、そして、有益なデータやファイルはバックアップをとる、これらを実行すれば、攻撃者が詐欺的な活動を成功させるのはより困難です。
この新しいレポートにはたくさんの有益な情報が掲載されています。詐欺的な手法、およびその他の重要な気づきに関する詳細を知りたい方は、http://www.microsoft.com/japan/sir にお立ち寄りください。
Trustworthy Computing (信頼できるコンピューティング) 部門
ディレクター
Tim Rains (ティム・レインズ)