最近のマルウェア動向

今、私は会社でセキュリティの仕事をしています。

主に、コンピュータセキュリティの仕事で、
不審な動作をしているPCから未知のマルウェア（コンピュータウイルス）を発見したりしているのですが、
最近の動向を少し話してみたいと思います。

半年前までは、ネットバンキングを狙った、「ZEUSシリーズ」といったマルウェアが非常に多く発見されていました。
これらは、長く潜伏することを必要とするので、特徴をつかめば簡単に発見できました。

ところが、少なくともこの3か月ほどはランサムウェアといわれるマルウェアの活動が活発です。
ランサムウェアはPC内の大事なファイルを片っ端から暗号化して使えなくしてから、
「元に戻してほしかったら金を払え！」と脅迫します。

以前のランサムウェアは、感染してからしばらく潜伏してから暗号化を開始するという例が多かったのですが、
ここ一ヶ月程度の中では、感染→即暗号化という例がほとんどになっています。

また、寿命も非常に短く、一週間もしないうちに活動できなくなるものが増えています。

これは、ランサムウェアの動作原理に起因しています。
ランサムウェアが暗号化を開始する前にC&Cサーバといわれるサーバと通信し、
暗号鍵を送信して復号できるようにしてから暗号化を開始するのですが、
このC&Cサーバが閉鎖されたりして通信できなくなると暗号化が開始されなくなるためです。


感染経路も、以前はWeb経由が圧倒的に多かったのですが、
最近はスパムメールを開いてしまうケースが散見される方になりました。

Web経由では、不正広告による「マルバタイジング」といわれる手法や
PHPの脆弱性を利用して乗っ取ったWebサーバを利用するケース。
不正なWebサイトを立ち上げてSEO技術を使って被害者を誘導する方法など
様々な方法が確認されています。

私の手元に来るケースだけでこれだけあるのですから、
他にもさまざまな方法がつかわれているのでしょうね。

みなさん、PCのバックアップはUSBハードディスクなどに取り、
PCにつながない状態で保管してください。

大事な思い出の写真などは、DVD-Rに焼くことをお勧めします。

ではまた～