2011年に入り、日本でも注目され始めたソーシャル・ネットワーキング・サービス（SNS）「Facebook」。同SNSサイトの統計ページによると、世界的に7.5億人以上のアクティブユーザが存在し、その内、半数が毎日ログインしているようです。日本でも、2011年7月11日時点で380万人のユーザが存在し、着実にその数を増やしています。 トレンドマイクロは、今年初め、「2010年を振り返る － ２）使用には要注意！ 最も悪用されやすいデバイス／ツールとは？」を発表し、その中で、「2010年に最も危険だったSNS」として、Facebookを挙げました。世界最大のSNSとも言われるFacebookの人気はサイバー犯罪者の「格好の標的」となっており、アンケートを装った金銭目的の詐欺から「KOOBFACE」の拡散など、様々な攻撃が仕掛けられたことがその理由でした。 Facebookは、2010年同様、いまだサイバー犯罪者の標的となっているのでしょうか。2011年上半期に確認された攻撃を振り返ってみます。

クラウドコンピューティングにおけるセキュリティの啓蒙を行う業界団体「Cloud Security Alliance（CSA）」が『Top Threats to Cloud Computing』を発表して、しばらくの時間が経過しました。本ブログの読者も、すでに『Top Threats to Cloud Computing』の内容は確認済みだと思います。

ウイルス作成、保管を処罰する刑法改正案（いわゆるサイバー刑法）が2011年6月17日に可決、成立しました。 今回の刑法改正案は、1）正当な理由なく、2）無断で他人のコンピュータにおいて実行させる目的で、という二つの条件を満たした上でコンピュータウイルスを作成、提供した場合に処罰される、という点が大きなポイントです。

世界最大のソーシャル・ネットワーク・サービス（SNS）「Facebook」。日本国内でも急速に利用者が増加していると言われていますが、すでに「Facebook」のユーザを標的とした不正プログラムはその存在が多数確認されています。

バレンタインも過ぎ春の陽気が待ち遠しい時期ですが、インターネットに潜む脅威は季節に関わらず活発な動きを見せています。2011年1月の脅威傾向を振り返りつつ、新たな脅威となりうる「偽システム診断ツール（偽デフラグツール）」を紹介します。

マルウェアにとっての天敵は何と言ってもウイルス対策ソフトでしょう。そのため、マルウェアがウイルス対策ソフトを無効化するための機能を備えていることは珍しくありません。ウイルス対策ソフトが検出対応するよりも前にコンピュータの中に入り込むことに成功しさえすれば、あとはマルウェアがウイルス対策ソフトの機能を阻害することで、そのマルウェアの検出を防ぐことができてしまいます。これによってマルウェアの延命が図られるわけです。このような機能は「アンチ・アンチウイルスソフト」と呼ばれています。もちろん、ウイルス対策ソフト側もこのような状況を黙って見過ごしているわけではありません。「アンチ・アンチウイルスソフト」機能を分析し、不正動作の監視など「アンチ・アンチ・アンチウイルスソフト」とも呼べる機能を搭載して「アンチ・アンチウイルスソフト」機能と戦っています。しかし、結果としての「いたちごっこ」状態の中、使われる手法は巧妙さを増していっています。先日解析を終えたマルウェア「BKDR_SRAOW.A」も、巧妙な「アンチ・アンチウイルスソフト」機能を備えたマルウェアでした。

2010年の攻撃を振り返り、攻撃に多用されたデバイス／ツールを9つ、トレンドマイクロの研究員の視点から紹介します。

トレンドマイクロは、2011年1月6日、『インターネット脅威年間レポート　2010年度（最終版）』を公開しました。一方、「TrendLabs（トレンドラボ）」が提供する英語ブログ「TrendLabs MALWARE BLOG」にて、グローバルにおける脅威状況の年間レポート（英語情報）が公開されています。 2010 in Review: 10 Most Remarkable Malware in 2010注目すべき不正プログラム「Top10」 2010 in Review: 2010’s Most Dangerous List使用には要注意！　サイバー犯罪者が利用するデバイス／ツールとは？ 2010 in Review: No Recession for Cybercrime「サイバー犯罪」業界に不況なし 2010 in Review: The Vulnerability Landscape次々に狙われた脆弱性。全体像に迫る 2010 in Review: ...

新年あけましておめでとうございます。 2010年最後のトピックとして、2010年の年間ランキングでもトップに入った「WORM_DOWNAD（ダウンアド）」（別名：Conficker）を改めて解説します。

マルウェア解析の目的は場面に応じて様々ですが、目的の一つはマルウェア対策に有用な情報を得ることです。マルウェア対策の基本的な方法には、ファイルを検査してそのファイルがマルウェアかどうかを判別する手法があります。マルウェアと同じコード（バイナリ列）が検索対象ファイル内に存在するかを調べるパターンマッチング、そしてこの仕組みを応用して検出可能な範囲を拡大したヒューリスティック的な検索手法です。ファイルを検査するこれらの手法は、マスメーリングワームのように飛んでくる流れ弾をブロックするには高い効果を発揮しました。しかし現在の攻撃者は、事前に自身が作成したマルウェアの検出状況を確認し、検出されない状態のファイルを用意してから攻撃を開始することがあります。そこで登場してきたのが、色々な検出技術を多層的に組み合わせて総合的な防御力を高めようという考え方です。コンピュータ内で行われる不正と思われる振る舞い（自身を自動起動するよう設定するなど）の検知や、マルウェアが行う通信の検知など、層が増えれば増えるほどそのすべてを突破するのは困難になり、いずれかの検出技術で検出できる可能性が高まります。一つの絶対的な検出手法があればシンプルで分かりやすいのですが、そのような方法がない現状では採りえる最善の方法と言えるでしょう。しかし、防御する側が新たな対策を講じれば攻撃者はその対策手法を分析して対策の網をかいくぐろうとします。結果として攻撃手法はさらに巧妙さを増していくのです。前置きが長くなりましたが、今回ご紹介するのはそのような巧妙さを増したマルウェアの一例です。