10/19号 ① マルウェアが使用する8つの典型的な侵入経路

ニュース概要

– 10月4日(現地時間)、セキュリティニュースサイト「eSecurity Planet」において、「How You Get Malware: 8 Ways Malware Creeps Onto Your Device(マルウェアがあなたのデバイスに侵入する8つの経路)」と題した記事が発表されています。

– 挙げられている侵入経路は「マルバタイジング(不正な広告)」「スピアフィッシング(特定のターゲットに対するフィッシング攻撃)」「Chromeの拡張機能、WordPressのプラグイン等に仕込まれたトロイのダウンロード」「PDFファイルやOfficeファイル」「偽のWebサイト」「不正なモバイルアプリ」「リモートデスクトッププロトコル(RDP)」「(USB等の)リムーバブルハードウェア」となっています。

– また、マルウェアの高度化が進む一方、感染経路は一定のままで、大多数が「Webとメール」からの侵入に集約されるとしています。

– アンチウイルスのパターンファイルにおいて何百万ものマルウェアの異種全てに対するシグネチャを作成することは実質不可能であり、一方で攻撃者やマルウェアがターゲットのPCやシステムに侵入するための経路はほんの一握りであるため、セキュリティソリューションではそちらに集中する必要があるとしています。

AUSからの所感

8つの侵入経路は、いずれも10～20年近く前から攻撃者に用いられているものです。

ブラウザーの拡張やモバイルアプリ等については、当初はマルウェアを含まない安全なものだったのが、アップデートの際にトロイの木馬等が仕込まれるようになったというケースも多く知られています(攻撃者が既存の拡張・アプリを買収して悪用することも珍しくありません)。

殆どの侵入経路は攻撃者が直接かつ能動的にマルウェアを感染させるというより、ターゲットがまんまと感染しに来るのを待ち受ける受動的な攻撃と言え、各ユーザーにおいてはOSやブラウザー等を最新に保ち、必ずアンチウイルスソフトを有効にすること、モバイルアプリのインストールは必要最低限とし、不審なものでないかネット上での評判・報告を確認すること、さらに企業・組織においてもUTM等各種ソリューションの導入により、ユーザーが不審なファイルを持ち込んだり、万が一に感染したマルウェアがLAN内外へ拡散したりするのを遮断するよう防御策をとることが肝要です。