USBメモリへのウイルス感染増加、原因は「ボット」にあり

一方標的型攻撃だが、政府機関だけでなく、民間企業を狙った攻撃が発生しているという。ウイルス対策ソフトはもちろん、スパムフィルタなども発見できない添付ファイルが含まれ、ウイルスへ感染するおそれがある。

なりすまされた送信者は、実在する人物であったり、送り主だけでなく、メールにおける文章や表現などの言い回しについても偽装していた。ニュースや興味を持ちやすい話題でメールの添付ファイルを開かせる手口で、興味を持ちやすい人事情報なども悪用されている。

実在する人物名で送信されていた標的型攻撃。

標的に関する情報の精度が高いため、ディレクトリハーベストアタックのようにリターンメールが大量に発生するといった被害も確認されていないという。標的となる人物やなりすましの被害にあう人物の情報が悪用されていることについて、情報漏洩などの可能性もあるものの、どのようにして情報を入手しているかは不明だ。

こうしたプログラムは、目立った活動を避ける目的もあることから感染拡大といった機能は含まれていないものの、情報の詐取が目的とした機能が充実している。

同氏は「モダンで複雑なコーディングが施されている」と指摘。個人で開発できるレベルのプログラムではなく、数十人から数百人といった規模で開発されている可能性もあるという。難読化といった対策も実施しており、「分析は可能だが、時間がかかる」と同氏は話している。

2009年の見通しについては、ブラウザという単一のインタフェースが多くのシーンで活用されていることから、ウェブからの攻撃が継続すると予測。偽セキュリティ対策ソフトなどは技術的な面だけでなく悪徳商法として法制度的な取り組み、また標的型攻撃に対してどのように対策を行うか課題だと同氏はまとめた。

（Security NEXT - 2008/12/18 ）ツイート