【テクニカルレポート】2010年を振り返る－ 2）使用には要注意！最も悪用されやすいデバイス／ツールとは？ ……トレンドマイクロ・セキュリティブログ

ブロードバンドセキュリティ

2011年1月14日（金） 16時01分

　2010年の攻撃を振り返り、攻撃に多用されたデバイス／ツールを9つ、トレンドマイクロの研究員の視点から紹介します。

■ハードウェア：ドイツの国民IDカードを読み取るカードリーダ

　2010年に最も危険だった「ハードウェア」は、ドイツの国民IDカードを読み取るカードリーダでした。2010年11月、ドイツの国民IDカードシステムは無線ICタグ（RFID）に生年月日や指紋等の個人情報が記録するものに刷新されました。しかし、RFID の情報を取得するカードリーダ側のアプリケーションに深刻な脆弱性があったため、本来最高レベルで保護されるはずの個人情報が、特定のカードリーダを介していとも簡単に収集されてしまうこととなりました。

■インターネットプロトコル（IP）：インターネット・リレー・チャット（IRC）

　2010年に最も危険だった「インターネットプロトコル（IP）」は、インターネット・リレー・チャット（IRC）でした。ボットネットの多くは、IRC を利用して感染コンピュータやコマンド＆コントロール（C&C）サーバと通信したことを確認しています。ただし、ネットワーク上での IRC の使用を遮断することで、ボットネットの活動を確実に停止することができます。

■オペレーションシステム（OS）：Mac OS X

　2010年に最も危険だった「オペレーションシステム（OS）」は、Appleの「Mac OS X」でした。Appleは、2010年11月中旬、「Mac OS X v10.6.5 アップデート」を公開。このアップデートは、ファイルサイズが 644MB 以上もある大規模な更新となり、2010年6月中旬に公開された前回のアップデート以降に確認された多数の脆弱性の修正が含まれていました。Apple製品は更新までの期間が長い傾向にあるため、結果として、ユーザへの危険性を高めたと考えられます。昨今 Mac の利用者が増えていることからも、2011年も引き続き、攻撃の対象となると考えられます。

■Webサイト：Google

　2010年に最も危険だった「Webサイト」は、「Google」でした。サイバー犯罪者は、Googleが検索エンジンの定番として定着している人気に目をつけ、SEOポイズニング攻撃に同サイトを悪用し、ユーザを偽セキュリティソフト「FAKEAV」などの悪質な不正プログラムの脅威にさらしたのでした。また、Googleの広告ネットワークも、不正広告（malvertisement）の被害に遭いました。

■ソーシャル・ネットワーキング・サービス：facebook

　2010年に最も危険だった「ソーシャル・ネットワーキング・サービス（SNS）」は、全世界で約6億人の利用者を持つと言われる人気SNS「facebook」でした。サイバー犯罪者は、人が集まるところを狙うため、世界最大のSNSとも言われる「facebook」が標的となってしまったことはある意味、必然だったのかもしれません。アンケートを利用して金銭を得ようとする詐欺から「KOOBFACE」の拡散など様々な攻撃を facebook 上で仕掛けてきたのです。

■トップ・レベル・ドメイン：「CO.CC」

　2010年に最も危険だった「トップ・レベル・ドメイン」は、「CO.CC」でした。サイバー犯罪者は、このトップ・レベル・ドメインを利用して、Webホスティングサービス業者などの十分な検証を受けることなく、数千ものドメインを登録することができました。さらに、彼らは、不正なWebサイトを閉鎖しないロシアのインターネット・サービス・プロバイダ（ISP）を利用することで、危険なドメインを登録することができたのでした。

■ファイル形式：PDFファイル

　2010年に最も危険だった「ファイル形式」は、PDFファイルでした。たびたび確認された”Adobe Acrobat” と “Adobe Reader” の脆弱性は、サイバー犯罪者の格好の材料となり、悪用されることが常態化する結果となりました。

■動作環境：スクリプトを有効設定にしている Internet Explorer

　2010年に最も危険だった「動作環境」は、スクリプトを有効設定にしている Internet Explorer（IE）でした。狙われるブラウザの脆弱性の大半は、現在も、IEですが、Javaに存在する脆弱性も急速にサイバー犯罪者から狙われていることも特筆すべきでしょう。このことから、2011年は、Javaの脆弱性利用の被害が拡大することが予想されます。

■感染経路：ブラウザ

　トレンドマイクロでは「Webからの脅威」を注意喚起していますが、2010年に最も「定番」となった「感染経路」は、やはり、ブラウザでした。感染経路全体の3分の2以上がブラウザを経由してコンピュータに侵入しました。USBメモリやスパムメールといった従来の感染経路を発端とする攻撃も確認されていますが、以前ほど顕著ではなくなりました。
　2011年も引き続き、サイバー犯罪者は、自身の金銭取得のために手口を巧妙化して攻撃を仕掛けてくるでしょう。こういった攻撃の被害に巻き込まれないためにも、今一度、総合セキュリティソフトの導入をご検討ください。既に導入されているユーザも、ソフトウェアの有効期限や日々のアップデートをご確認頂き、ソフトウェアを最新の状態に保ってください。また、個人のセキュリティ意識の向上も重要なセキュリティ対策となります。

※同記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。

《RBB TODAY》