日本は狙われている。

(参考)エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ(トレンドマイクロ)

エクスプロイトキットのうちの代表格、Angler、Magnitude、Nuclearでの被害度の統計。
日本は深刻だ。このうち、Anglerは、不正広告を利用した攻撃の模様。不正広告を見て、それをクリックすると、不正プログラムがダウンロードされインストールを行えば、マルウエア(ウイルス)に感染する、という手法だ。

スクリーンショット 2016-03-25 23.30.14

(参考)図解&サンプル付き:exploit kitとは?(ぼくんちのTV別館)

エクスプロイトキットとは「インターネットに接続されたPCの様々な脆弱性に対して臨機応変に攻撃ができるように設計されたアプリケーションソフト」のこと。そのために、攻撃しやすい/攻撃されやすい、といった深刻な問題におこるわけ。

年金機構の漏洩後に、脆弱性対策ソフト FFR Yaraiとかが注目されたわけ。

ソフトウエアは人間が作るわけだから、やはり、欠陥(ミス)=脆弱性が存在する。その脆弱性を悪用し変な動きを起こすわけだから、PC内のソフトの仕様でアップデートを妨げているものがあれば、格好の餌食となるわけだ。

 

(参考)「Silverlight」の脆弱性を突く攻撃手段が「Angler」エクスプロイトキットで発見(ZDNet)

このエクスプロイトキットは、日本では深刻な影響を及ぼしている「Angler」を利用しているという。
ZDNetの記事によれば、この脆弱性は既にWindows updateで配信済みである模様だ。Windowsを最新な状態で利用していれば、この攻撃は防げると考えられる。

 

(参考)大手ウェブサイト上の広告から数万人規模でマルウェア感染が広がる(Gigazine)

「トレンドマイクロがこの事実を公表した2016年3月14日の時点ではまだ悪意のある広告が配信されており、これらの広告を閲覧したユーザーのPCに自動でマルウェアがダウンロードされる危険性があると警告しています。…また、Malwarebytes Labsによると、この攻撃でGoogle、AppNexis、AOL、Rubiconの保有するネットワークが影響を受けたそうです。」

自動でマルウエアがダウンロードされてしまうとしたら、もはや個人レベルでは対策が厳しいですねぇ。法人とかであれば、BlueCoat ProxyAVで、一応除菌できる気がしますが。

海外では更なる脅威が発生しているわけですねぇ。

 

(参考)トロイの木馬送り込み、勝手にユーザーのマシンに入り込むマルウェア(ASCII)

TeslaCryptウイルスって、あの有名な、vvvウイルスのこと。ファイルを暗号化して人質にし、お金を騙し取るといったマルウエア。スパムに紛れて配布されるだけでなく、マルウエアにもれなく同梱されていたりするようだ。

 

(参考)一時「Lenovo」のスタートページから「Angler EK」に誘導か – F-Secure指摘(Security Next)

Lenovoがブラウザ向けに用意しているスタートページに「Angler」へリダイレクトされる状態が発生しており、更にvvvウイルスが仕掛けられていた可能性があり、該当ウェブサイトを閲覧した人は、vvvウイルスに感染していた可能性もあるという。

 

誰もが利用している「ブラウザ」こそが、次への標的になってきた。PCのセキュリティ対策はできても、ブラウザのセキュリティ対策は、なかなか考えないもんなぁ。