Kaspersky Lab のエキスパートは、Skype 上で拡散する 2 種類のマルウェア活動を検知しました。
本リリースは、2013年 4 月5 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab のエキスパートは、Skype 上で拡散する 2 種類のマルウェア活動を検知しました。いずれのケースでも、写真やビデオでユーザーをおびき寄せ、悪質なリンクをクリックさせるソーシャルエンジニアリングの手法が用いられています。また、悪質なリンクを配信するために、乗っ取ったSkypeのアカウントや特別に作成したアカウントが使用されています。これらの活動のうちの 片方は、P2P(ピアツーピア)ベースの仮想通貨である ビットコイン(Bitcoin) を不正に生成することを目的としています。
最初の攻撃が開始されたのは 3 月 1 日で、この 24 時間の間に平均で 1 秒あたり 2.7 回、1 時間に 1 万回、悪質なリンクがクリックされています。これらをクリックしたユーザーは、主にロシア、ウクライナ、ブルガリア、中国、台湾、イタリアに集中しています。被害者の PC にロードされたコードを分析すると、「Bitcoin Wallet」(ビットコイン ウォレット)と記述された行があることがわかりました。
さらにKaspersky Labは、4 月 4 日の木曜日にも、同じような別の攻撃を検知しました。「採掘(mining)」と呼ばれる計算処理の見返りにビットコインが得られる仕組みを利用したマルウェアが、あるリンクをクリックしたユーザーのコンピューター上にインストールされていました。ビットコインは別の通貨に換金するか、オンラインストア上の物品の購入やサービスの支払いに使うことができます。この新たなマルウェア活動が開始してから ほんの1 日後には、急激にその勢いが増していました。
Kaspersky Lab の Global Research and Analysis Team(GReAT)ラテンアメリカ地域ディレクター、ドミトリー・ベストゥージェフ(Dmitry Bestuzhev)の計算では、木曜日の晩には 1 時間あたり 2 千人のユーザーがリンクをクリックしていたことが分かりました。
この2番目のマルウェア攻撃では、ロシア、ポーランド、コスタリカ、スペイン、ドイツおよびウクライナのユーザーが主な標的とされたことがわかっています。
ビットコインの取引価格がこれまでの最高値を記録したときにこのようなマルウェア活動が発生したのは決して偶然ではないでしょう。2011 年には $2 未満であった ビットコインの取引価格は劇的に高騰し、4 月 5 日には $132 に達しました。Kaspersky Lab のエキスパート、セルゲイ・ロズキン(Sergey Lozhkin)は次のようにコメントしています。
「サイバー犯罪者にとってビットコインは極めて魅力的なチャンスと映り、彼らとしてもビットコインに注目せざるを得なかったと考えられます。そして、ビットコインの通貨取引のシステム自体が完全な匿名性で成り立っているため、サイバー犯罪者らも積極的に利用し始めたのです。裏社会のフォーラムはビットコインの売買のオファーで溢れています。麻薬、武器、未知のぜい弱性を狙ったゼロデイエクスプロイト、トロイの木馬やウイルスが、ビットコインを使用して売買されています。匿名の取引の追跡は非常に難しいものです。合法、不法を合わせた取引サービスがこれほど多く存在するなかで、匿名での取引の詳細は簡単にもみ消され、サイバー犯罪者たちにとっての隠れ蓑となります。ビットコインの仕組みでは、ビットコインを採掘するための計算処理を行うコンピューターが必要になります。被害者のコンピューター上にビットコインの採掘モジュールをインストールするマルウェアが見られるのもそのためです。サイバー犯罪者たちは、このようなリソースを使用してビットコインを採掘したり、ビットコイン採掘用のボットネットを構築したりしています。このようなボットネットの所有者はかなりの収入を得ることができます。
Kaspersky Lab は、Skype やその他のインスタントメッセージングプログラム経由で受信したメッセージの扱いに注意することをお薦めします。あなたが知っている相手からのメッセージであっても、その人物のコンピューターがウイルス感染して、サイバー犯罪者に乗っ取られている場合もあります。デバイスの安全を保つために次のことに留意してください。
- 高性能なインターネットセキュリティソリューションをインストールして最新の状態に保つこと
- OS の更新を怠らないこと
- すべてのサードパーティアプリケーションを更新すること
- 安全なブラウザを使用してインターネットにアクセスすること
- コンピューターのセキュリティに留意すること。文字、数字、記号(? # ! . , など)を組み合わせた強力なパスワードを使用し、Web サイトまたはリソースごとに異なるパスワードを使用すること
- 常識を働かせること
Kaspersky Lab の製品は、これら両方の攻撃で使用される悪性プログラムを検知します。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
