凶悪な効果をもたらすフィッシングとマルウェアの複合型攻撃

複合型脅威とは

複合型脅威とは、ウィルスやワーム、トロイの木馬、バックドアなど、 数種類のマルウェアや、複数の攻撃手段の要素を組み合わせたマルウェア（悪意ある不正なプログラム）の集団のことです。 複数の異なるタイプのマルウェアを組み合わせることにより、損害の重大度や影響速度が拡大します。

複合型脅威には、増殖と自動化に関する手法や手口が複数組み込まれ、単体のマルウェアよりも凶悪な効果をもたらします。

複合型攻撃の一例

複合型攻撃の一例として、フィッシングとマルウェアの複合型攻撃をご紹介します。

攻撃者はまず、正規のWebサイトを装い、スマートフォン向けのアプリケーションを配布している旨の広告を出します。 広告をクリックした先にはアプリのダウンロードのために個人情報を入力する仕組みになっており、 ここでうっかり名前やメールアドレスなどを入力してしまうと、攻撃者の手に個人情報が渡るようになっています。

さらに、ダウンロードしたアプリはトロイの木馬などの悪質なマルウェアだった...というのが、 フィッシングとマルウェアの複合型攻撃の代表例です。

実は、この例はフランスで実際に起きた事例を元にしています。 このケースに関しては、シマンテック社の解析によれば、 トロイの木馬として送り込まれたマルウェアは情報漏洩に必要な外部との通信機能がありませんでしたが、 今後は同様な手口で更に悪質なマルウェアが送り込まれてくる可能性があります。

複合型脅威への対策

複合型脅威に感染するパターンとして多く見られるのが、ユーザーが不正なURLを閲覧してしまうことです。 よって、まず怪しいWebサイトにはアクセスしないというのが基本的な対策として挙げられます。 スパムメールに含まれていたURLを興味本位でクリックするのは本当に危険です。

しかし、健全な企業や組織のサイトと思われるWebサイトを閲覧していても、 Webサイトの運営母体に何らかの形でセキュリティの不備があり、 悪意ある攻撃者によってホームページが書き換えられてしまうことがあります。

また、ドメインネームシステムの偽装により、 一見正規のWebサイトと思われる偽のサイトに誘導されることもあります。

ユーザーができる対策としては、企業などのサイトへのログインを行う際や、 重要な個人情報を入力する際には、アドレスバーのURLを確かめ、 間違いなく目的のウェブサイトであることを確認することです。

また、個人情報を入力する際には、そのサイトがSSLで暗号化されていることを確認します。 暗号化されているサイトかどうか見分けるには、アドレスバーを確認します。 暗号化されているサイトであれば最初に「https」の文字があります。 また、アドレスバーが緑色になったり鍵マークが表示されていることもあります。

複合型脅威も単体のマルウェアと同じく、コンピュータやプログラムの脆弱性をついて侵入してきます。 仮に不正なサイトを閲覧してしまったとしても、 OSやブラウザ、アクティブコンテンツなどのソフトウェアを最新の状態にしておき、 脆弱性を可能な限りパッチでカバーしておけば、ある程度侵入を阻止することが可能です。 また、ウイルス対策ソフトを導入することも有効な手段です。