エフセキュア、2009年第1四半期セキュリティ総括を発表
― Confickerに加え、Facebookへのソーシャルワームやモバイル初のワームも検知 ―
ワーム、ワーム、そしてまたワーム
ワーム、ワーム、そしてまたワーム
(2009年4月8日ヘルシンキ発 - フィンランド本社発表資料抄訳)
エフセキュア社は、2009年第一四半期のセキュリティ総括の中で、2009年の最初の3カ月間、エフセキュア社のウィルス研究所の取り組みはワームに終始した。Confickerワームは今も活動を続けており、Facebookへのソーシャルワームやモバイル初のワームも検知された、と発表しました。
2009年の最大のマルウェアは今のところConficker(別名Downadup)ワームです。Microsoft Windowsの脆弱性を悪用する典型的なワームで、ここ数年間には検知されていない種類のものでした。しかし、暗号の強化や、サーバーを経由せずコンピュータ間の通信を可能にするピアツーピア機能が感染を広げたり、また自身の変換やアップデートを行なう能力など、Confickerは機能を高度化しています。
エフセキュア セキュリティ研究所所長のミッコ・ヒッポネンは、「Confickerの背後にはプロの作成者達がいます。これまで無数のコンピュータを感染させており、やろうと思えば何でもできる状態です。謎は何故これまでにそうしてこなかったかです。とにかく、これまでは。」と語っています。
Confickerは4月1日に動作モードを変更し、世界中のマスコミで大きく報道されました。しかし、ワームを操っている集団はボットネットで今も行動を続けています。謎は残ったままです。
◆Facebookの情報流出
ワームはソーシャルネットワーキングの不正利用も始めました。Facebook上のKoobfaceワームの最新亜種は、Facebook用のログオン情報を盗み出しています。ログインして画像や友人のeメールアドレスを盗み出し、Facebookの写真を使って偽のYouTubeページを作成し、YouTubeビデオでタグを付けたことを伝えるeメールを友人に送ります。
「Facebookで友達からのメッセージを受け取ると、それを本物と思いがちです。ビデオへの『いかがわしいリンク』に従い、アプリケーションの更新を促されるままに行えば、こうした攻撃からいとも簡単に被害を受けてしまいます」とミッコ・ヒッポネンは説明します。
◆スマートフォンにもワームが進出
スマートフォンに向けた最初のSMSワーム、Sexy Viewの出現によりこの第1四半期は歴史的なものとなりました。Sexy ViewはKoobface同様、スマートフォンに登録された連絡先を悪用して増殖するソーシャルエンジニアリングワームです。このワームは、取得した連絡先にテキストメッセージを送り、話題の画像やウェブサイトをチェックするよう勧めます。
そして受信者が送信者を信用してURLにアクセスすると、あるアプリケーションをインストールするよう求められ、インストールすると連絡先すべてにワームを送り付けられてしまいます。ワーム作成者はワームから受信した電話情報を使ってSMSスパムを送信します。
「Sexy Viewはさまざまな意味で重要です」とミッコ・ヒッポネンは続けます。「まずテキストメッセージを使った最初のワームです。スマートフォンの最新セキュリティ対策である署名チェックを巧みに逃れる、携帯電話向けの最初のワームでもあります。携帯電話にスパムを送るための情報収集が目的のようです。携帯電話へのスパムは世界の一部では既に大きな問題になっており、いずれ世界中で問題になるでしょう。」
エフセキュアの2009年第1四半期セキュリティ総括の詳細については、下記をご参照ください。(英語)
http://www.f-secure.com/2009/
エフセキュアによる最新のセキュリティ関連ニュースについては下記ブログをご参照ください。(英語)
http://www.f-secure.com/weblog
エフセキュアのセキュリティ研究所所長ミッコ・ヒッポネンは、Twitterでも情報発信しています。(英語)
http://www.twitter.com/mikkohypponen
また、同研究所の主任セキュリティアドバイザーであるパトリック・ルノーの意見は、下記で情報発信しています。(英語)
http://www.twitter.com/patrikrunald
※本リリースは、フィンランド本社発表の抄訳です。詳細は発表資料(英語)をご覧ください。
http://www.f-secure.com/en_EMEA/about-us/pressroom/news/2009/fs_news_20090408_01_eng.html
エフセキュア株式会社 会社概要
エフセキュア社は、IT先進国フィンランドで1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立し、以降、増収を続けながら順調に企業規模を拡大しています。
会社名 : エフセキュア株式会社(2008年11月1日に社名変更)
代表者 : 代表取締役 桜田 仁隆
所在地 : 横浜市西区高島2-19-12スカイビル23F(〒220-0011)
設 立 : 平成11年(1999年) 5月
事業内容 : 日本国内におけるセキュリティソリューションの提供
製品・サービスのマーケティング、開発、及び日本語対応
※昨年11月の社名変更に伴い、フィンランド本社の社名表記につきまして、英語表記の「F-Secure」ではなく、カタカナ表記の「エフセキュア」で統一しております。ご理解、ご協力のほどよろしくお願いいたします。
<本件に関するお問合せ先>
エフセキュア株式会社
担当:尾崎 risa.ozaki@f-secure.com
TEL: 045-440-6610、 FAX: 045-440-6616
〒220-0011 横浜市西区高島2-19-12 スカイビル23F
URL: http://www.f-secure.co.jp
エフセキュア社は、2009年第一四半期のセキュリティ総括の中で、2009年の最初の3カ月間、エフセキュア社のウィルス研究所の取り組みはワームに終始した。Confickerワームは今も活動を続けており、Facebookへのソーシャルワームやモバイル初のワームも検知された、と発表しました。
2009年の最大のマルウェアは今のところConficker(別名Downadup)ワームです。Microsoft Windowsの脆弱性を悪用する典型的なワームで、ここ数年間には検知されていない種類のものでした。しかし、暗号の強化や、サーバーを経由せずコンピュータ間の通信を可能にするピアツーピア機能が感染を広げたり、また自身の変換やアップデートを行なう能力など、Confickerは機能を高度化しています。
エフセキュア セキュリティ研究所所長のミッコ・ヒッポネンは、「Confickerの背後にはプロの作成者達がいます。これまで無数のコンピュータを感染させており、やろうと思えば何でもできる状態です。謎は何故これまでにそうしてこなかったかです。とにかく、これまでは。」と語っています。
Confickerは4月1日に動作モードを変更し、世界中のマスコミで大きく報道されました。しかし、ワームを操っている集団はボットネットで今も行動を続けています。謎は残ったままです。
◆Facebookの情報流出
ワームはソーシャルネットワーキングの不正利用も始めました。Facebook上のKoobfaceワームの最新亜種は、Facebook用のログオン情報を盗み出しています。ログインして画像や友人のeメールアドレスを盗み出し、Facebookの写真を使って偽のYouTubeページを作成し、YouTubeビデオでタグを付けたことを伝えるeメールを友人に送ります。
「Facebookで友達からのメッセージを受け取ると、それを本物と思いがちです。ビデオへの『いかがわしいリンク』に従い、アプリケーションの更新を促されるままに行えば、こうした攻撃からいとも簡単に被害を受けてしまいます」とミッコ・ヒッポネンは説明します。
◆スマートフォンにもワームが進出
スマートフォンに向けた最初のSMSワーム、Sexy Viewの出現によりこの第1四半期は歴史的なものとなりました。Sexy ViewはKoobface同様、スマートフォンに登録された連絡先を悪用して増殖するソーシャルエンジニアリングワームです。このワームは、取得した連絡先にテキストメッセージを送り、話題の画像やウェブサイトをチェックするよう勧めます。
そして受信者が送信者を信用してURLにアクセスすると、あるアプリケーションをインストールするよう求められ、インストールすると連絡先すべてにワームを送り付けられてしまいます。ワーム作成者はワームから受信した電話情報を使ってSMSスパムを送信します。
「Sexy Viewはさまざまな意味で重要です」とミッコ・ヒッポネンは続けます。「まずテキストメッセージを使った最初のワームです。スマートフォンの最新セキュリティ対策である署名チェックを巧みに逃れる、携帯電話向けの最初のワームでもあります。携帯電話にスパムを送るための情報収集が目的のようです。携帯電話へのスパムは世界の一部では既に大きな問題になっており、いずれ世界中で問題になるでしょう。」
エフセキュアの2009年第1四半期セキュリティ総括の詳細については、下記をご参照ください。(英語)
http://www.f-secure.com/2009/
エフセキュアによる最新のセキュリティ関連ニュースについては下記ブログをご参照ください。(英語)
http://www.f-secure.com/weblog
エフセキュアのセキュリティ研究所所長ミッコ・ヒッポネンは、Twitterでも情報発信しています。(英語)
http://www.twitter.com/mikkohypponen
また、同研究所の主任セキュリティアドバイザーであるパトリック・ルノーの意見は、下記で情報発信しています。(英語)
http://www.twitter.com/patrikrunald
※本リリースは、フィンランド本社発表の抄訳です。詳細は発表資料(英語)をご覧ください。
http://www.f-secure.com/en_EMEA/about-us/pressroom/news/2009/fs_news_20090408_01_eng.html
エフセキュア株式会社 会社概要
エフセキュア社は、IT先進国フィンランドで1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立し、以降、増収を続けながら順調に企業規模を拡大しています。
会社名 : エフセキュア株式会社(2008年11月1日に社名変更)
代表者 : 代表取締役 桜田 仁隆
所在地 : 横浜市西区高島2-19-12スカイビル23F(〒220-0011)
設 立 : 平成11年(1999年) 5月
事業内容 : 日本国内におけるセキュリティソリューションの提供
製品・サービスのマーケティング、開発、及び日本語対応
※昨年11月の社名変更に伴い、フィンランド本社の社名表記につきまして、英語表記の「F-Secure」ではなく、カタカナ表記の「エフセキュア」で統一しております。ご理解、ご協力のほどよろしくお願いいたします。
<本件に関するお問合せ先>
エフセキュア株式会社
担当:尾崎 risa.ozaki@f-secure.com
TEL: 045-440-6610、 FAX: 045-440-6616
〒220-0011 横浜市西区高島2-19-12 スカイビル23F
URL: http://www.f-secure.co.jp