増加し続けるマルウェア、その主な犯行手口

脅威情報
2010.12.22
更新日：2018.3.15

今年はサイバー犯罪者にとって、最も忙しい年だったことでしょう。なぜなら、2010年は過去最大量となるマルウェアが配布されたからです。最新の観測データによると、1日平均60,000個の新たなマルウェアが生成されており、これは昨年の2倍（1日29,000個）、2007年の4倍（1日16,000個）に相当します。またこれを時間に換算すると、1.44秒毎に新たなマルウェアが発生していることになります。今回は、これらのマルウェアを活用したサイバー犯罪の中で、近年話題を集めている主だった犯行手口を紹介します。

現在、犯行手口として一般的である方法としては、URL（Webアドレス）短縮サービスを利用するものがあげられます。サイバー犯罪者は、Twitter、Facebookなどのソーシャルネットワーキングサイトにリンクを投稿する際、危険なWebサイトのリンク先を隠し、ターゲットに罠を仕掛けます。

もうひとつの主な手口は、Zeusという名前のトロイの木馬です。Zeusはダウンロードやフィッシング攻撃によって拡散します。2010年、Zeusの背後にいたサイバー犯罪者は、スパムメールキャンペーンでマルウェアを活発に配布していました。彼らは、FedEx、Paypal、社会保障庁などからのメッセージを装い、受信者をだましてリンクをクリックさせ、マルウェアをダウンロードさせようとします。

また、当然のことながら、悪質なWebサイトもサイバー犯罪者にとって一般的な手段のひとつです。McAfee Labsが最近調査したところによると、Google検索トップキーワードの60％で、検索結果上位100位以内のいずれかに悪意のあるサイトが含まれていることが判明しました。

以下に、これらの主なサイバー犯罪の犯行手口とその犯罪から身を守る方法を紹介します。

主な犯行手口：
URL短縮詐欺：サイバー犯罪者は、検索サイトで、最近の話題や流行を調べます。その後、ユーザーの興味を引き付けるキーワードを使用して悪質なリンクを作成し、bit.ly、TinyURLのようなURL短縮サービスを利用してリンクを短縮し、実際のリンク先を隠します。その後、Twitterにその危険なリンクを投稿します。ユーザーがリンクをクリックすると、マルウェアが拡散されるか、もしくは個人情報の入手を目的に作成された偽サイトに誘導されます。

Zeusスパムメールキャンペーン：サイバー犯罪者は、FedEx、Paypalなどの正規のソースからメールを装ったデザインで、「アカウントまたは配信に問題が発生したため、添付ファイルをダウンロードする必要がある」とユーザーに知らせるスパムメールを作成します。その後、スパムメールがユーザーに送られ、ユーザーが添付ファイルをダウンロードすると、PCがZeusまたは他のマルウェアに感染します。

悪質なWebサイト：サイバー犯罪者は、本物を装った偽のWebサイトを作成します。銀行や人気のあるオンラインショップの本物のロゴを組み込んだサイトもあります。目的は、ユーザーに正規のWebサイトにいると思わせ、パスワードやクレジットカード番号などの個人情報を入力させ、最終的にはファイルをダウンロードさせようとします。これらの悪質なWebサイトには、普通にGoogleなどで検索したり、危険なバナー広告やポップアップをクリックしたりしたときに遭遇するため、日頃から注意が必要です。

結果：
短縮URLでも、メールの添付ファイルでも、検索結果でも、クリックする際はいずれも十分に注意してください。これらの手口に陥った場合、PCが感染し、クレジットカード番号や身元に関する情報などの個人情報が盗まれる可能性があります。

被害に遭わないために：

ソーシャルメディアを利用する際は、見知らぬ人の投稿、特に短縮URLが含まれる投稿には十分に注意してください。
短縮URLをクリックする場合は、http://mcaf.eeで提供されているマカフィーの無料サービスなど、アクセスする前にWebサイトのアドレス全体を見ることができるURLプレビューツールなどを使用してください。
正規のソースから送られた体裁で添付ファイルのダウンロードを要求するメールを受け取った場合は、特に注意してください。実際に正規の企業や団体がこのような方法で連絡を取り、ファイルのダウンロードを求めることは決してありません。
Webを検索する際は、検索結果のサイトをクリックしても安全かどうかを確認できるセキュリティツールを使用してください。
疑わしいバナーやポップアップ広告を決してクリックしないでください。ブラウザのポップアップブロッカーを有効にして、これらの脅威を未然に防いでください。