• 会員限定
  • 2015/04/14 掲載

実行ファイル・不正マクロが97.9% 依然として観測される従来型攻撃の狙いは何か?

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
IBMは、昨年観測されたクライアントPCへのメールを利用した攻撃で、添付ファイルの98%は実行可能形式や不正マクロを含んだアプリケーションファイルの添付だったことを発表した。他にもクライアントPCへの攻撃に関する傾向や分析も発表しているが、レポートは、マルウェアや不正マクロを添付で送りつける従来型の攻撃がいまだに衰えていない事実を突き付けている。

執筆:フリーランスライター 中尾真二

執筆:フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

なくならないマルウェア・不正マクロ添付攻撃

 本コラムでも何度も取り上げているが、近年のサイバー攻撃は標的型攻撃が大きな問題となっている。統計データでは、サイバー攻撃全体の届け出数は以前より減少傾向にあるものの、被害金額は増加しており、標的に対してピンポイントに、効率よく攻撃を成功させているという分析がされている。

 しかし3月5日、IBMが公開した「2014年下半期 Tokyo SOC 情報分析レポート」では、クライアントPCへの攻撃は、相手を特定せずに広範囲にばらまかれたメールによる攻撃が、依然として観測されていることが分かった。このメールは、実行可能形式のファイル(59.4%)や不正マクロを含んだWordやExcelといったアプリケーションファイル(38.5%)を添付するものがほとんどだったとしている。この結果は、標的型攻撃が増えている、脆弱性を狙った攻撃が増えている、といった傾向とは対照的だ。

 つまり同レポートは、「標的型攻撃や脆弱性を利用した攻撃は確かに増えているが、従来型の不正マクロや実行ファイルをメールで送りつける攻撃の脅威がなくなったわけではない」ことを示しているわけだ。

フィルタやアンチウイルスをすり抜ける添付ファイルに注意

関連記事
 ここで、ひとつの疑問が湧く。セキュリティベンダーが提供するウイルス対策ソフトのシグネチャファイル、ウイルスデータベースはかなりの脅威を取り除いてくれるはずだ。つまり従来型の不正マクロやウイルス添付によるメールに対しては、ウイルス対策ソフトなどがインストールするという対策がされていれば、そこまで心配はないのではないか。

 しかし、同レポートのデータは、スパムフィルタやアンチウイルスなど、対策ソフトを通過したもので集計・分析しているとしている。つまり、ばらまき型のメール攻撃でも、一定の割合で通過してしまう添付ファイルは存在するわけだ。その理由について、企業などで現実的には添付ファイルやマクロの全面禁止ができないことがあるからとしている。

 それ以外にも、マルウェア開発キットや開発代行サービスによって新種や亜種の開発が容易になっていることも、アンチウイルスをすり抜けるものを増やしている可能性もある。

 なお、観測された従来型のメール攻撃は、exe、scf、com、bat、pif、doc、docxファイルの添付がほとんどで、アイコンや拡張子偽装も行われている。これらの実行ファイルや不正マクロは、オンラインバンキングの情報窃取、ランサムウェア、踏み台・ボット化などを直接実行するものだという。

【次ページ】ユーザーの意識が最後の砦

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます