マルウエアの感染経路がメール添付からWebサイト誘導にシフトとの報告

セキュリティ対策企業の日本エフ・セキュア社は、米国F-Secure社のデータセキュリティ総括(2008年第1四半期)を発表しました。これによると、メールに添付されたファイルによりマルウエアに感染させる攻撃手法に代わり、ユーザーを悪意のWebサイトに誘導し、そこからマルウエアをダウンロードさせようとする手法が主流になっているということです。

・マルウエアの感染経路はSMTPからHTTPに--F-Secureが第1四半期レポート(ZDnet Japan)

記事では、1?2年前まで爆発的に流行したBagle、Mydoom、Warezovといったマルウエアが沈静化していると指摘。こうしたメール添付型のマルウエアは、メールに添付した実行ファイルが対策ソフトのフィルタなどにより検出、除去されるためです。

こうしたメール添付型に代わり、最近ではユーザーをWebサイトに誘導し、閲覧したユーザーにマルウエアをダウンロードさせるという方法が主流になりつつあります。

(1)キャンペーンなどを装ったスパムメールを送信
(2)本文には悪意のWebサイトへ誘導するリンクが記載されている
(3)OSやブラウザなどにセキュリティホールがあるユーザーは、Webサイトを閲覧しただけで感染する可能性がある
(4)また、当該サイト上でダウンロードリンクをクリックしてプログラムを実行した場合も、ウイルスに感染する

こうした手口に加え、最近ではユーザーを騙す手口が巧妙化しています。

人気のある有名なウェブサイトをハックする方法もある。これはホームページの改ざんとは異なり、フロントページは書き換えずマルウエアに感染するJavascriptのコード1行が埋め込まれているだけとなっている。この手法では、フロントページを見ただけではマルウエアの存在に気づかない。この手口は、1日に100万件のアクセスを記録する有名な雑誌サイトで発見され、ユーザーはウェブページに不正なコードが潜んでいるとは知らずに、いつも通りにアクセスして、マルウエアに感染していた。

宛先に心当たりのないメールは開封しない、不明なリンク先のURLはクリックしないといった心構えはもちろん、OSのセキュリティパッチを適用し、対策ソフトを導入してPCのセキュリティ状態を最新に保つといった基本的な対策を継続しましょう。