トレンドマイクロは8月19日、2013年上半期(1~6月)のセキュリティ脅威動向の調査結果を発表した。サイバー犯罪は前年同期比で2.5倍以上となり、モバイルの不正アプリ数が前年の25倍という実態も明らかになっている。1~6月に発生したウェブサイト改ざんでは、新しい攻撃方法として「アカウントリスト攻撃」が紹介された。
トレンドマイクロ セキュリティエバンジェリスト 染谷征良氏
1~6月には、日本国内でオンライン銀行詐欺ツールを使った犯罪が大量発生しており、前年の2.5倍となる2万916件もの攻撃があったという。その背景として、トレンドマイクロでエバンジェリストを務める染谷征良氏は、詐欺ツール作成キットの価格暴落を挙げた。「詐欺ツールのコードがウェブ上に無償で掲載されている例もある」(染谷氏)
1~6月では、モバイルOS「Android」の不正アプリの数が前年の2万8000から約25倍の70万に急増しているという。6月には、Androidの脆弱性を狙った不正アプリ「OBAD(オーバッド)」の出現を検知している。Androidでは、搭載端末の99%に影響を与えるという「マスターキー」と呼ばれる脆弱性が確認された。「偽アプリや贋作アプリ」が多くあるため、安易にアプリをインストールしないよう、ユーザーに注意を呼びかけた。
Android OS向け不正アプリ増加数推移 (トレンドマイクロ調べ)
企業を対象にした脅威の動向では、サーバで稼働する、アプリケーションより下のレイヤとなるミドルウェアの脆弱性を狙った脅威を警告した。サーバの管理ツールやコンテンツ管理システム(CMS)などで権限を奪う方法が簡素化されており、「ミドルウェアのセキュリティ対策や管理は後手になりがちであり、場合によっては数カ月間攻撃に気づかなかったケースもある」(染谷氏)と解説した。
1~6月に起きた主な不正アクセスのうち、不正ログイン(56%)と、サーバ侵入(32%)が多かった。特に増加しているのが、アカウントリスト攻撃と呼ばれる方法を使った不正ログインだという。
これまで不正アクセスの主流の方法は「辞書攻撃」と呼ばれるものだった。辞書攻撃は、自ら用意したパスワードをランダムに全て試す方法だ。アカウントリスト攻撃は、あるサイトでは有効だったIDとパスワードを組み合わせで試す方法であり、成功率が比較的高いという。
旧来の不正アクセス ブルートフォース・辞書攻撃
アカウントリスト攻撃
2~3月には、アカウントリスト攻撃を使ったマルウェア「Darkleetch Apache Moudule」によるウェブ改ざん攻撃が本格化したという。犯行グループは、DarkleechApache ModuleでLinuxで稼働するウェブサーバ「Apache」に不正モジュールを搭載し、不正コンテンツを配信するなどして侵入する。その後、金銭搾取を目的に、侵入されたウェブサイトを見に来たユーザーを脆弱性サイトへ誘導し、クレジットカード番号などを詐取するオンライン銀行詐欺ツールなどを拡散するという。
