トレンドマイクロの CTO である Raimund Genes は、2013年に発表した「2013年におけるセキュリティ予測」のなかで、既存の不正プログラムが徐々に改善されることを予測しています。つまり不正プログラムの作成者は、新たな脅威を拡散するのではなく、ツールをさらに改良するか、またはどのようにこれらの攻撃を行うかといったことに焦点を当てます。
特に、セキュリティ研究者やベンダが行なっている対策を回避するための隠ぺい手口に特定の進展が見られるでしょう。これら進展の例として、攻撃ツール「Blackhole Exploit Kit(BHEK)2.0」の公開があります。このバージョンは、対策が講じられた過去の BHEK のバージョンに対応するためのものでした。
2013年2月中旬、トレンドマイクロは、検出を逃れようと、特定の手法を駆使する従来の不正プログラムの亜種や脅威である以下のような一連の事例について報告を受けてきました。
|
これらの進展は、新たな脅威を構成するものではありませんが、2013年の脅威状況に何が起こるかを垣間見ることができます。そのため、これらの脅威から身を守るために、ユーザは、Eメールの本文を開いたり、見慣れない Webサイトへの閲覧またはソーシャルネットワークのアカウントから受信した短縮URL をクリックする際は、常に注意を払わなければなりません。
トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」は、本ブログで言及した関連の不正プログラムを検出し、削除することでユーザをこの脅威から保護します。また関連するすべての URL もブロックします。
※協力執筆者:Ruby Santos (Fraud Analyst)
参考記事:
by Gelo Abendan (Technical Communications)
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)