脅威レポート 2014年上半期 SWITCH ON FREEDOM 1 www.f-secure.com
目 次 目 次 2 概 要 3 はじめに 4 注 意 すべき 脅 威 5 インシデントカレンダー 6 脅 威 の 状 況 の 概 要 8 上 位 10 件 の 検 出 9,11 モバイルマルウェア 12 MACマルウェア 14 出 典 15
2014 年 上 半 期 脅 威 レポートの 概 要 インシデント カレンダー Page 6 2014 1 月 2 月 3 月 4 月 5 月 6 月 重 大 なSSLの 欠 陥 を 修 正 する Coremax 拡 張 iosアップデート 機 能 がブラウザ がリリース を 乗 っ 取 る 新 しいIEのゼロデ Windows XPが ポリス ラン イバグを 利 用 した 正 式 にサポート サムウェアが 攻 撃 が 活 発 化 終 了 (EOL) Androidに 進 出 FBIがGameover Zeusの 首 謀 者 を 摘 発 Oleg Pliss と 名 乗 るハッカ ーがモスクワで 逮 捕 PCマルウェア 上 位 10 件 の 検 出 Windowsに 対 する 脅 威 は 既 存 のマルウェ アファミリーで 溢 れています その 一 部 は 数 年 間 も 蔓 延 し 続 けており マシンにパッチ が 適 用 されていないことで 存 在 し 続 けてい ます DOWNADUP/ CONFICKER:31% 1 DOWNADUP ( 別 名 CONFICKER) 発 生 後 6 年 を 経 過 したこのワー ムはWINDOWSでMS08-067の 脆 弱 性 を 悪 用 します イ ンターネット 上 や リムーバブル メディア ネットワーク 共 有 を 介 して 拡 散 します 以 下 がこれらに 続 く 上 位 10 件 の 検 出 MAC マルウェア Windows 環 境 では 脅 威 の 大 部 分 が 古 い 既 存 のマルウェアで 占 められていますが Mac 環 境 では これまでの 平 穏 な 状 況 を 乱 そうとする 新 しい 脅 威 が 現 れてきています これらのマルウ ェアは 機 能 と 配 布 方 法 の 面 で より 高 度 化 して います 25 個 の 新 しい 亜 種 を2014 年 1 月 から6 月 までに 発 見 13 5 Page 14 Page 9, 11 WEBベースの 攻 撃 :20% WEBベースの 攻 撃 WEBブラウザを 悪 意 のあるサ イトにリダイレクトし そこでシ ステムにさらに 攻 撃 を 加 えるマ ル ウェア 手 法 お よ び エ ク ス プ ロイトの 総 称 です SALITY RAMNIT AUTORUN WORMLINK BROWSER EXPLOIT このうち 個 の 亜 種 が 新 しい 個 のファミリーに 属 する 31+20+11+38+N 2 3 MAJAVA JAVA 開 発 プラットフォームに おける 脆 弱 性 を 狙 ったエクスプ ロイトの 総 称 です 特 に 重 要 な のは 攻 撃 に 成 功 すると 攻 撃 者 は 完 全 にシステムを 制 御 でき るようになるという 点 です EXPIRO MAJAVA:11% その 他 :38% ZEROACCESS MASK Mask と 呼 ばれるサイバーエスピ オナージ( 電 子 諜 報 ) 活 動 で 利 用 され ます 政 府 機 関 やエネルギー 企 業 を 標 的 にします CLIENTSNOW チベットやウイグルのコミュニティに 対 する 標 的 型 攻 撃 で 利 用 されます LAOSHU リモートアクセストロイの 木 馬 で 宅 配 便 業 者 からの 電 子 メール 通 知 を 装 って 拡 散 します COINTHIEF トロイの 木 馬 型 スパイウェアで 暗 号 通 貨 を 盗 むことを 目 的 としています クラック 版 のOS Xアプリケーション を 装 っていますが 後 でトロイの 木 馬 型 の 暗 号 通 貨 アプリケーションを 介 し て 拡 散 するよう 手 口 を 変 えます COINSTEALER Mt. Goxの 取 引 情 報 にアクセスする 流 出 アプリケーションを 装 ってビットコ インを 盗 みます モバイル マルウェア Page 12 Androidは モバイル 脅 威 の 大 半 にとって 依 然 として 格 好 の 標 的 です しかし 数 は 大 幅 に 少 ないものの iosを 狙 った 脅 威 も 存 在 しています + ANDROID ios 上 位 3つの 294 新 しいファミリー または 亜 種 身 代 金 の 要 求 1 SMSSEND SMSメッセージをプレミアム 料 金 の 番 号 に 送 信 する 大 規 模 なマルウェアのファミリーです ANDROID ファミリー EROPL 気 付 かない 間 に デバイスからデータを 収 集 して リモートサーバに 転 送 します ANDROID ANDROID ios 個 の 個 の 新 しい ファミリー SSLCREDTHIEF 署 名 つきのライブラリフ ァイルが 送 信 SSL 接 続 を 傍 受 し Apple IDとパ スワードを 盗 みます FAKEINST アプリのインストーラを 装 っています が SMSメッセージをプレミアム 料 金 の 番 号 に 送 信 します KOLER:ほぼ 最 初 のランサムウェア 警 察 を 装 った Revetonランサムウェアのモバイル 拡 張 機 能 です デバイスのファイルを 暗 号 化 するとい う 脅 しをかけますが 実 際 に 行 っているのは 戻 る ボ タンを 無 効 にして 常 に 身 代 金 の 要 求 を 目 立 たせるよ うにしているだけです SLOCKER:TORで 暗 号 化 された 最 初 の ランサムウェア デバイス 上 の 画 像 ファイルや 文 書 ファイル ビデオファ イルを 暗 号 化 します 戻 る ボタンを 無 効 にして ユー ザの 制 御 を 妨 害 します TorネットワークやSMSメッセ ージを 経 由 してコントロールサーバと 通 信 します OLEG PLISSがオーストラリアを 襲 う 5 月 には Oleg Pliss がオーストラリアで 多 数 の ユーザのアカウントをロックしました 報 道 によると iphoneを 探 す 機 能 を 利 用 して 身 代 金 を 要 求 した ということです アップルは icloudサービスのセキュ 3 リティが 破 られたという 憶 測 を 否 定 しています 3
はじめに ミッコ ヒッポ ネ ン エフセキュア セキュリティ 研 究 所 主 席 研 究 員 初 めてWebサイトを 開 設 したときのことを 覚 えています それは20 年 前 の 1994 年 のことでした 当 時 はWebの 歴 史 も 非 常 に 浅 く 存 在 するWebサイトも ほんのわずかで Webがどのように 拡 大 していくのかを 容 易 に 予 測 できました そして 過 去 20 年 で 確 かにWebの 規 模 は 飛 躍 的 に 拡 大 しました さらに 重 要 な のは Webによって どこにでもいる 一 般 の 人 々がインターネットを 利 用 するよう になったことです Webが 登 場 する 前 インターネットを 利 用 していたのはコンピ ュータマニアだけでした 現 在 では 誰 もがインターネットを 利 用 しています 1994 年 といえば 私 たちは 何 が 将 来 Webを 拡 大 する 原 動 力 となるのかについて 想 像 していました Webが 拡 大 するには オンラインのコンテンツ ニュースやエンターテ インメントのようなコンテンツ が 必 要 です ニュースやエンターテインメントがオンラ インで 利 用 できるようになるには 誰 かが 料 金 を 支 払 わなければなりません では どうし たらオンラインコンテンツにユーザが 料 金 を 支 払 うでしょうか?この 点 については 当 時 ア イデアはありませんでした おそらく 新 聞 社 が 紙 の 新 聞 と 同 様 オンラインでの 年 間 購 読 料 を 課 金 し 始 めるのではないか あるいは Webがオンラインのオンデマンド 支 払 いシス テムのような 仕 組 みを 採 り 入 れ ユーザが 簡 単 にブラウザ 内 から 少 額 決 済 を 行 い コンテ ンツにアクセスできるようになるのではないか そして この 方 法 なら ユーザは1セント 支 払 って 今 日 のディルバートの 漫 画 を 読 むことができるだろう などと 考 えました 私 たちユーザは 長 い 目 で 見 ると 自 分 のデータと 行 動 をプロファイリングされた り 保 存 されたりすることで より 価 値 ある 存 在 になります ご 存 じのとおり そのような 少 額 決 済 システムは 現 れませんでした しかし 20 年 前 には 実 現 する 可 能 性 が 高 いと 思 われていたのです 代 わりに オンラインコンテンツに 対 する まったく 違 った 支 払 い 方 法 が 登 場 しました それは 広 告 です 私 が Webサイトで 最 初 の バナー 広 告 を 見 たのは 確 か1995 年 か1996 年 でした 企 業 がほかの 誰 かのWebサイ トに 広 告 を 掲 載 して その 料 金 を 支 払 うというアイデアを 知 って 笑 いを 浮 かべたことを 覚 えています しかし 笑 うべきではありませんでした 現 在 まさにそのアイデアが ほぼ すべてのオンラインコンテンツの 原 動 力 となっているのです 非 常 に 効 率 的 な 広 告 プロフ ァイリングエンジンが グーグルやフェイスブックのような 企 業 のほぼすべての 利 益 を 生 み 出 しているのです 特 にグーグルは ユーザのプロファイリングが 大 きな 利 益 につながる 好 例 となっていま す 検 索 やYouTube マップ Gmailのようなグーグルのサービスは 無 料 です 利 用 する のに1セントすら 払 う 必 要 はありません これらのサービスの 運 営 には 巨 額 の 費 用 がか かります グーグルは 電 気 料 金 だけも 年 間 1 億 ドル 以 上 支 払 っています 企 業 が 非 常 に 大 きな 費 用 がかかるサービスを 運 営 するのに 利 用 料 を 請 求 しなければ 損 失 を 生 み 出 すの ではないかと 思 われますが 実 際 には 違 います 2013 年 グーグルは600 億 ドルの 収 益 を 記 録 しました そして 利 益 は120 億 ドルに 上 ります ですから 控 えめですがグーグル のユーザ 数 を10 億 人 であると 見 積 もった 場 合 昨 年 各 ユーザはグーグルに12ドルの 利 益 をもたらしたことになります ユーザは 実 際 には1セントも 支 払 っていません 正 直 に 言 えば 私 は 喜 んでグーグルのサービスに 年 間 12ドルを 支 払 います ただしその 場 合 は 追 跡 されたり プロファイリングされたりしないという 条 件 が 必 要 です それどこ ろか 年 間 100ドル 払 ってもいいでしょう もっとも グーグルはそんなオプションは 提 供 しないでしょう 私 たちユーザは 長 い 目 で 見 ると 自 分 のデータと 行 動 をプロファイリン グされたり 保 存 されたりすることで より 価 値 ある 存 在 になります もちろん グーグルは 企 業 です 私 たちをプロファイリングすることで 違 法 なことをして いるわけではありません 私 たちは 自 分 のデータをグーグルに 自 発 的 に 差 し 出 していま す そして グーグルは すばらしいサービスを 提 供 しています しかし 時 々 私 は 物 事 が まったく 違 った 状 況 になって コンテンツやサービスの 支 払 いに 簡 単 な 少 額 決 済 が 使 えれ ばよいと 思 うことがあります 今 や 暗 号 通 貨 が 台 頭 してきているので もしかすると 最 終 的 には それが 現 実 になるかもしれません 4
注 意 すべき 脅 威 ゲームオーバー? 複 数 の 法 執 行 機 関 によるGameOver ZeuS(ゲームオーバーゼウス:GOZ) ボットネット の 遮 断 は [1] 多 くの 点 で 大 きな 成 功 を 収 めました しかし この 後 に 何 が 起 きるのでしょうか?このGOZボットネットは 遮 断 されましたが 完 全 には 破 壊 されませんでした 作 成 者 は 逮 捕 されず 依 然 として 逃 亡 中 で 現 在 も 古 い ボットネットに 代 わる 新 しい ボットネットを 構 築 して い ます ショー ン サリバ ン エフセキュア セキュリティ 研 究 所 セキュリティアドバイザー GOZを 遮 断 した 理 由 CryptoLocker [2] と 呼 ばれる GOZが 仕 掛 ける 強 力 なトロイの 木 馬 型 のランサム ウェアの 存 在 は 間 違 いなくGOZがサイト 停 止 (テイクダウン)の 対 象 となった 大 き な 理 由 でした CryptoLockerは 被 害 者 のハードドライブ 上 のすべての 文 書 とデ ータファイルを 完 全 に 暗 号 化 してしまう 機 能 を 備 えているため 極 めて 悪 質 です 復 号 キーを 手 に 入 れるには 身 代 金 を 払 う 以 外 に 方 法 はありません よって この 企 てを 阻 止 する 唯 一 の 方 法 は 予 防 するしかありませんでした また CryptoLocker を 配 信 したのはGOZであったため GOZがテイクダウンの 対 象 となりました 深 刻 化 する 脅 威 CryptoLockerの 存 在 は まさにGameOver ZeuSなどのボットネットの 遮 断 ( 完 全 なテイクダウンではない)が 非 常 に 危 険 であるということを 示 しています 次 のこ とを 考 えてみてください 新 しい 防 御 の 戦 術 に 毒 を 含 ませたとしたらどうなるでし ょうか? もしCryptoLockerが 大 きな 成 功 を 収 めたのなら なぜSlavik(GOZのボットマ スタ)が 自 身 のボットネット 全 体 にランサムウェアを 仕 掛 けなかったのでしょうか? この 答 えは 明 らかです Slavikがこれ 以 上 ボットネットを 持 つことはないでし ょう 200 万 のボットすべてが 同 時 にGOZのインフラを 破 壊 することなく CryptoLockerを 仕 掛 けることはできません しかし テイクダウンによって GOZのインフラがすでに 失 われていたとしたらどう でしょう GOZの 将 来 のバージョンが ボットが 一 定 期 間 内 にC&Cサーバと 通 信 し ない 場 合 に ( 暗 号 化 爆 弾 を 投 下 するように) 自 己 破 壊 命 令 を 発 動 するのを 防 ぐ にはどうしたらよいでしょうか?その 方 法 はありません 進 化 コンピュータマルウェアが 発 展 していくのは 進 化 の1つの 形 態 です その 進 化 は 弱 肉 強 食 の 力 関 係 によって 促 進 されます 捕 食 者 が 獲 物 をかぎつけるたびに 新 し い 防 御 の 戦 術 を 使 って 見 つからないようにする 必 要 があります では 新 しい 防 御 の 戦 術 に 毒 を 含 ませたとしたらどうなるでしょうか? 捕 食 者 は このことに 警 戒 したほうがよいでしょう 1. 進 化 出 典 1. 米 国 司 法 省 U.S. Leads Multi-National Action Against Gameover Zeus Botnet and Cryptolocker Ransomware, Charges Botnet Administrator( 米 国 が Gameover Zeus ボットネットと Cryptolocker ランサ ムウェアに 対 する 各 国 共 同 のアクションを 主 導 し ボットネット 管 理 者 を 告 発 ) 2014 年 6 月 2 日 http://www.justice. gov/opa/pr/2014/june/14-crm-584.html 2. エフセキュア Trojan:W32/Cryptolocker http://www.f-secure.com/v-descs/trojan_w32_cryptolocker.shtml 5
2014 年 上 半 期 インシデントカレンダー デジタル フリーダム 英 国 GCHQによるヤフーのビデ オチャットの 監 視 が 伝 えられる 2 月 : 任 意 に 抽 出 した ユーザ 180 万 人 の 画 像 が 傍 受 保 存 される タイ 政 府 が 一 時 的 に フェイスブックを 遮 断 3 月 :トルコで 政 府 を 巡 る 論 争 後 に ユーザによるソーシャル メディアへのアクセスが 制 限 される タイ 政 府 が 一 時 的 に フェイスブックを 遮 断 5 月 : 情 報 通 信 省 が 臨 時 政 府 の 要 求 によりアクセスを 遮 断 軍 は 技 術 的 な 問 題 のためと 説 明 NSAが バハマの 全 通 信 を 記 録 していると 報 じられる 5 月 : 麻 薬 取 締 条 約 を 利 用 した 監 視 であると 伝 えられる 強 制 執 行 セキュリティ 攻 撃 ヤフーへの 攻 撃 で パス ワードのリセットが 促 される 1 月 : Yahoo!メールアカウント に 使 用 す る サ ード パ ー ティ の データベースからパスワードが 盗 まれる 大 手 テクノロジー 企 業 FISAが 要 請 するデータを 開 示 2 月 :グ ー グ ル フ ェ イ ス ブック などが 米 国 政 府 による 要 請 の 概 要 を 開 示 Spyeyeマルウェアの 作 成 者 が 米 国 で 有 罪 を 認 める 1 月 :ロシア 人 が 不 正 送 金 や 銀 行 詐 欺 に 使 用 するマルウェアを 作 成 配 布 家 庭 用 /オフィス 用 ワイヤレ スルータがハッキングされる 3 月 : 30 万 個 を 超 えるデバイス でDNS 設 定 が 変 更 されたとセ キュリティ 研 究 者 が 報 告 抗 議 の 中 TrustyCon カンファレンスが 開 催 2 月 : RSAカンファレンスをボイ コットした 出 席 者 が 信 頼 できる テ クノ ロ ジ ー に 関 す る ラ イ バ ルのイベントに 参 加 Androidアプリの 違 法 コピー で2 名 が 有 罪 を 認 める 3 月 : 偽 造 モバイルアプリケーシ ョンの 配 布 に 対 し 米 国 内 で 初 めての 有 罪 判 決 Flexcoinビットコイン 銀 行 が 盗 難 に 遭 い 閉 鎖 3 月 : 攻 撃 者 が 送 金 コードの 欠 陥 を 悪 用 し 896 個 のコイン( 約 60 万 ドル)を 盗 む Windows XPが 正 式 に サポート 終 了 (EOL) 4 月 :マイクロソフトがユーザに 対 し EOL 後 に 古 いオペレーテ ィングシステムのアップグレー ドを 推 奨 Zeusマルウェア 関 連 で 米 国 で9 名 を 告 発 4 月 : Zeusを 利 用 して 米 国 内 の 数 千 社 に 感 染 させた 疑 いで9 名 を 告 発 Windigo 攻 撃 でLinux サーバが 感 染 3 月 : 2 万 5,000を 超 えるサー バがスパムの 送 信 とユーザのリ ダイレクトを 強 いられたと 研 究 者 が 報 告 イーベイが 攻 撃 後 に パスワードを 強 制 変 更 5 月 :データベースへのハッキ ングが 事 前 のパスワードのリセ ットを 促 す オーストラリアで アノニマス による ハッキングの 疑 いにより2 名 を 逮 捕 5 月 :オーストラリア 警 察 が 政 府 サイトの 改 変 とDoS 攻 撃 の 疑 いで 容 疑 者 を 告 発 GAMEOVER ZEUSボットネット 3 月 :ビットコインウォレットと 暗 号 化 パス ワードの 盗 難 が 発 覚 3 月 : 訪 問 する 求 職 サイトに 対 して フィッシングの 仕 掛 けが 挿 入 される マルウェア 新 たな 改 良 型 のランサム ウェアが 計 画 される 1 月 :セキュリティ 研 究 者 が 新 しいPowerLocker DIYキット の 開 発 を 報 告 GameOver Zeusによる ビットコインの 盗 難 が 発 覚 1 月 :マ ル ウェ ア に よ る ビット コ インウォレットと 暗 号 化 パスワー ドの 盗 難 が 発 覚 TheMoonワームがルータ 上 で 拡 散 2 月 : Linksysのルータがファ ームウェアの 悪 用 を 通 じて 感 染 し ワームのコピーを 拡 散 Coremax 拡 張 機 能 が ブラウザを 乗 っ 取 る 4 月 :ブラウザ 拡 張 機 能 が 広 告 を 乗 っ 取 り ユーザを 迷 惑 サイト にリダイレクト 脆 弱 性 重 大 なSSLの 欠 陥 を 修 正 する iosアップデートがリリース 2 月 : SSLの 脆 弱 性 により 攻 撃 者 がユーザ 同 士 のトラフィッ クの 傍 受 できる 可 能 性 が 指 摘 される 新 しいIEの0デイバグを 利 用 した 攻 撃 が 活 発 化 2 月 : IE Webブラウザ10と9 のCVE-2014-1776の 欠 陥 がマルウェアのインストール を 許 容 Flash Playerのゼロデイが ドライブバイ 攻 撃 を 受 ける 2 月 :マルウェアのサイレントイ ンストー ルに 悪 用 されるバグに 対 し アドビが 緊 急 パッチを 公 開 Wordのゼロデイが 標 的 型 攻 撃 に 利 用 される 3 月 : RTFおとり 文 書 で リモー トコード 実 行 のバグを 利 用 6
2014 年 上 半 期 のインシデントカレンダーでは 同 時 期 に 発 生 した 興 味 深 いデジタルセキュリティ 分 野 の 事 件 をまとめています このカレンダーに 記 載 されたインシデントは さまざまなテクノロジー 関 連 のポータル セキュリティ 調 査 関 連 の 刊 行 物 やサイト 法 執 行 機 関 のサイト 大 手 新 聞 エフセキュアブログで 報 じられたも のです 出 典 は 15ページに 記 載 しています NSAがルータにバックドアを 仕 込 んでいると 報 じられる 5 月 : 輸 出 製 品 を 取 り 押 さえて 改 変 し 盗 聴 機 能 を 仕 込 む イラクで ISIS(イスラム 国 )の 脅 威 を 理 由 にソーシャルメディアを 遮 断 6 月 : 武 装 勢 力 の 通 信 を 混 乱 さ せ る こと を 目 的 とし た 措 置 タイ 臨 時 政 府 がサイトを 遮 断 し 報 道 を 検 閲 6 月 : 数 百 のサイトが 遮 断 さ れ 重 要 なメディア 報 道 が 禁 じ られる トルコでYouTubeとツイッター へのアクセスが 復 旧 6 月 : 先 月 のツイッターの 禁 止 解 除 に 続 き YouTubeの 遮 断 を 解 除 デジタル フリーダム HeartbleedがVPNセッション のハッキングに 悪 用 される AU-CERTが サイバー 攻 撃 の 増 加 を 報 告 TrueCryptが 同 プロジェクトのソフ トウェアが 現 在 有 害 であると 警 告 大 規 模 なDDoS 攻 撃 が 香 港 を 襲 う 攻 撃 4 月 : 攻 撃 者 が 欠 陥 を 利 用 して 標 的 企 業 のネットワークに 侵 入 したと ニューヨーク タイムズ が 報 道 5 月 : 報 告 書 では 調 査 対 象 企 業 の56%がサイバー 攻 撃 を 受 けたと 回 答 5 月 :このドライブ 暗 号 化 プロジ ェクトのツールが 安 全 でない ことを 示 し 使 用 しないよう 警 告 6 月 : 住 民 投 票 後 に 投 票 システ ムに 対 する300 Gbpsを 超 え る 攻 撃 が 発 生 MyBulletinsが 更 新 処 理 の 簡 素 化 を 開 始 5 月 : 適 用 可 能 なセキュリティの 更 新 を 容 易 に 特 定 できることを 目 的 としたサービス グーグルが 忘 れられる 権 利 のフォームの 公 開 を 開 始 5 月 : EU 司 法 裁 判 所 が EU 内 で 要 望 に 応 じて 不 適 切 な リ ンクを 削 除 するようグーグル に 命 令 グーグルアプリに 暗 号 化 が 追 加 される 5 月 :エンドツーエンドの 電 子 メール 暗 号 化 を 企 業 ユーザに 提 供 Reset the Netキャンペーン が 開 始 される 6 月 :グループ 連 合 による 監 視 への 抵 抗 性 が 高 いツールの 使 用 を 奨 励 するキャンペーン セキュリティ 米 国 が 中 国 人 ハッカー5 名 を スパイ 行 為 で 指 名 手 配 5 月 : 中 国 人 民 解 放 軍 のメンバ ーが8 年 間 にわたって 米 企 業 へ のハッキングを 行 ってきたと 司 法 省 が 主 張 Blackshadesトロイの 木 馬 関 連 で100 名 近 くが 逮 捕 5 月 : ユーザの 監 視 に 利 用 する トロイの 木 馬 の 販 売 に 関 連 し 米 国 EU その 他 の 国 で 逮 捕 者 Oleg Pliss と 名 乗 るハッカー がモスクワで 逮 捕 6 月 :ロシア 内 務 省 が オースト ラリアでのiOSランサムウェア 攻 撃 への 関 与 で2 名 を 逮 捕 し たと 発 表 FBIがGameover Zeusの 首 謀 者 を 追 跡 6 月 :ボットネットの テイクダウ ン 後 ロシア 人 の 首 謀 者 を 告 発 強 制 執 行 GAMEOVER ZEUSボットネット 6 月 :FBIとパートナー 企 業 が Tovar 作 戦 というテイクダウンを 開 始 し ユーザにPC をクリーンにするよう 呼 びかけ 6 月 :ユーザがPCをクリーンにする2 週 間 が 終 了 ボットネットは 依 然 として 復 活 中 PlayストアでのVirus Shield アプリの 詐 欺 が 報 告 される 4 月 : 機 能 しないこのアプリを 削 除 し 購 入 したユーザに 返 金 警 察 ランサムウェアが Androidに 進 出 5 月 : Kolerマルウェアが 感 染 したデバイスをロックし 身 代 金 を 要 求 するメッセージを 表 示 Windows 8 向 けの BlackEnergyルートキット 6 月 : VirusTotalサービスに 機 能 が 削 除 されたサンプルがアッ プロードされる HavexがICS/SCADA システムを 探 し 回 る 6 月 : 標 的 型 攻 撃 に 利 用 される マルウェアが 産 業 制 御 システ ムを 探 す マルウェア Heartbleedのバグが 世 界 的 なニュースとなる 4 月 : 何 百 万 ものサイト 携 帯 が OpenSSLの 欠 陥 の 影 響 を 受 けたと 考 えられる Java SEアップデートが 深 刻 な 問 題 を 含 む37 件 の 問 題 を 修 正 4 月 : パッチにより 4 件 の 最 も 深 刻 な 問 題 を 含 む 多 くの 問 題 に 対 応 Windows XPが 緊 急 パッチ の 対 象 となる 5 月 :マイクロソフトがサポート 期 限 切 れのOSに 対 して 例 外 的 にIE8ゼロデイ 用 パッチを 提 供 大 手 テクノロジー 企 業 が 重 要 プロジェクトに 資 金 提 供 5 月 : Core Infrastructure Initiativeが 特 にOpenSSLと OpenSSHに 資 金 提 供 脆 弱 性 7
2014 年 脅 威 の 状 況 に 関 する 上 半 期 概 要 一 般 的 な 傾 向 2014 年 の 上 半 期 の 最 も 顕 著 な 傾 向 として デスクトッププ ラットフォームとモバイルプラットフォームの 両 方 で ランサ ムウェアの 活 動 と 身 代 金 を 要 求 する 活 動 が 引 き 続 き 増 加 し て い ま す 6 月 の Zeus( ゼウス )ボットネット [1] のテイクダウン は Cryptolockerの 脅 威 の 拡 散 を( 少 なくともしばらくの 間 ) 無 力 化 させました しかし ランサムウェアは 全 体 的 に 発 展 を 続 けており この 半 年 間 にCryptolockerなどの 既 存 の 脅 威 は 配 布 暗 号 化 および 決 済 の 方 法 を 更 新 し 法 執 行 機 関 の 対 策 に 先 行 してきました ランサムウェアはモバイル 環 境 にも 進 出 し 中 でもKoler [2] の 脅 威 は Androidプラットフォームでの 最 初 のランサムウェア として 足 場 を 固 めました このマルウェアは ファイルを 暗 号 化 するという 脅 しをかけますが 実 際 には 暗 号 化 はしません ただ し その 後 まもなくして 現 れたSlockerランサムウェアは 実 際 に 暗 号 化 します [3] この2つのランサムウェアは 正 規 のアプリを 装 って ユーザが 進 んでインストールするように 騙 します この 挙 動 は Androidの 脅 威 で 通 常 見 られるものです 一 方 iosデバイスにおける 身 代 金 を 要 求 する 活 動 は 異 なる 形 態 を 取 っていました ios 7で 導 入 されたアクティベーション ロックは Apple IDとパスワードを 使 用 してiOSデバイスをリモ ートでロックする 機 能 です この 機 能 の 悪 用 する 例 として 犯 人 が 無 償 と 思 われるコンテンツにアクセスするApple IDのロ グインとパスワードを 提 供 することが 挙 げられます ユーザがこ のおとりの 認 証 情 報 を 使 用 してiOSデバイスを 認 証 すると 犯 人 はパスワードを 変 更 し デバイスをロックして 乗 っ 取 り まさに 身 代 金 を 要 求 します iosプラットフォームにおける 身 代 金 を 要 求 する 活 動 で 最 も 有 名 なのが5 月 にオーストラリアのユーザ に 被 害 を 与 えた Oleg Pliss 事 件 です その 後 この 事 件 の 容 疑 で 2 人 がモスクワで 逮 捕 されています [4] 関 連 するニュースとして ランサムウェアDIY 構 築 キットの 開 発 が 地 下 フォーラムで 議 論 されていることをセキュリティ 研 究 者 が 報 告 しています [5] このキットはまだ 実 現 されていませんが その 他 の 形 態 のマルウェアのほとんどが 当 初 は 特 注 プログラ ム とし て 製 作 さ れ 後 に クリック 1 回 で ビ ルド す る プ ロ グ ラ ム で 生 み 出 されるようになっています このことを 考 えると 最 終 的 にランサムウェア 作 成 者 キットが 登 場 することは 十 分 あり 得 ると 思 われます この 開 発 と 時 を 同 じくして 企 業 や 政 府 機 関 のデータを 集 めて 人 質 にする 標 的 型 攻 撃 の 報 告 が 増 加 しており その 中 にはノキ アに 対 する 身 代 金 の 要 求 [6] のような 注 目 を 集 めた 事 件 もありま す こうしたプログラムや 攻 撃 が 成 功 し 頻 繁 に 利 用 されている 状 況 は 家 庭 や 企 業 政 府 のユーザに 対 するデータ セキュリテ ィの 重 要 性 を 一 層 浮 き 彫 りにしています また 2014 年 4 月 8 日 には ついにWindows XPがサポート 終 了 (EOL)を 迎 えました(それにもかかわらず EOL 直 後 に 緊 急 パ ッチが 提 供 されました) Windows 8( 実 際 には 積 極 的 にサポー トされているOS)にアップグレードするよう 圧 力 が 高 まってい たにもかかわらず 全 世 界 の10~30%のコンピュータユーザ [7] は 現 在 も パッチの 提 供 が 終 了 した 攻 撃 者 の 格 好 の 標 的 と なるOSを 使 い 続 けていると 考 えられます 一 部 のユーザ( 特 に 政 府 や 大 企 業 のユーザ)に 対 しては XPのサポート 期 間 が 延 長 されましたが ほとんどのユーザは 今 後 ますます セルフサー ビス でセキュリティを 強 化 していく 必 要 があります 2014 年 上 半 期 には 各 国 政 府 機 関 による 疑 わしい 監 視 オン ライン 検 閲 またはデータ 処 理 活 動 も 数 多 く 報 道 されました 大 手 テクノロジー 企 業 は 製 品 やサービスのセキュリティを 高 めるため さまざまな 取 り 組 みを 行 い 透 明 性 を 高 めるよう 各 国 政 府 に 圧 力 をかけてきました 詳 細 については 2014 年 上 半 期 インシデントカレンダーをご 覧 ください PCマルウェア 上 位 10 件 の 検 出 の 統 計 に 示 すように 2014 年 上 半 期 に エフセキュア 製 品 のユーザから 当 社 監 視 システムに 報 告 さ れた 最 も 蔓 延 した 脅 威 のほとんどは 昨 年 下 半 期 に 報 告 されたマルウェアと 同 じで その 順 位 だけが 異 なっていま す Downadup(Confickerという 名 前 で 報 道 されることもあ ります)が この 半 年 間 で 最 も 報 告 が 多 い 脅 威 で 特 に 中 東 や 南 アメリカ アジアで 多 く 報 告 されています 登 場 から6 年 が 経 過 したこのワームは 現 在 も 蔓 延 しており Windows XP のサポート 終 了 がこの 状 況 の 改 善 に 役 立 つ 可 能 性 は 低 いと 考 えられます 今 年 の 上 半 期 は Downadupのほかに MajavaとWebベー スの 攻 撃 が 引 き 続 きヨーロッパと 北 アメリカで 最 も 目 立 ってい ます ファイル 感 染 型 ファミリーであるSalityとRamnitも 数 年 間 活 動 が 見 られる 脅 威 ですが 北 アメリカとヨーロッパを 除 くすべての 地 域 でユーザを 悩 ませ 続 けています 上 位 10 件 の 検 出 に 新 たに 加 わったのは Wormlink BrowserExploitおよびExpiroといったファミリーです 興 味 深 い 点 として 今 年 上 半 期 の 目 立 った 変 化 に 具 体 的 な 既 知 のエクスプロイト(CVE-2013-2471など)に 関 連 する 検 出 が 上 位 10 件 の 検 出 に 現 れなくなったことが 挙 げられます 8
31 ワーム 10 SALITY ウイルス EXEファイルに 感 染 し エ ントリポイントを 不 明 瞭 に して 存 在 を 隠 す 大 規 模 な ウイルスファミリーです この 亜 種 も プロセスを 終 了 させて データを 盗 む などの 活 動 をする 可 能 性 があります BROWSEREXPLOIT 3 3 エクスプロイト 使 用 中 のブラウザのプロセスを 検 出 して 被 害 をもたらす 可 能 性 のあるプログラムを 仕 掛 け 実 行 します この 検 出 のほとんどが 米 国 フィンランド フランスお よび 英 国 から 報 告 されています 上 位 10 件 の 検 出 % DOWNADUP / CONFICKER WINDOWSのMS08-067の 脆 弱 性 を 悪 用 してインターネット 上 (およびリムーバブル メディアとネットワーク 共 有 を 介 して) 拡 散 するこのワームは 200を 超 える 国 で 何 百 万 台 ものコンピュータに 感 染 してきました 最 初 の 発 見 から6 年 が 経 過 しましたが パッチを 適 用 していないマシンがあるため 現 在 も Downadupは 活 動 を 続 けています 昨 年 の 下 半 期 と 同 様 今 年 もブラジル アラブ 首 長 国 連 邦 およびイタリア さ ら に は マレーシアおよびフランスでの 活 動 が 目 立 っています 11 WEBベースの 攻 撃 20リダイレクト WEBブラウザを 悪 意 のあるサイトにリダイレクトし そこでブラウザまたはシステムにさらに 攻 撃 を 加 え るというマルウェア 手 法 またはエクスプロイトの 総 称 です 2013 年 末 からの 傾 向 は 続 いており フランス 米 国 およびスウェーデンで 最 も 頻 繁 に 報 告 されていま すが 今 年 は マレーシアがこれら3カ 国 すべてを 追 い 抜 き 最 も 多 くのWEBベースの 攻 撃 が 検 出 報 告 されています Salityは2010 年 に 最 初 に 確 認 さ れ 特 に マレーシア ブラジル トルコおよびイン ドでの 活 動 が 目 立 ちます 9 RAMNIT ウイルス EXE DLLおよび HTMLファイルに 感 染 し ま す さら に 多 く の マ ル ウェアをダウンロードし ようとするファイルをリ モートサーバから 仕 掛 け る 場 合 もあります EXPIRO Ramnitが 最 初 に 発 見 さ れたのは2011 年 で ア ジ ア 特 に マレーシア インド ベトナムおよび インドネシアで 活 動 を 続 けています ウイルス 実 行 可 能 ファイルに 感 染 し キー ロガーコンポーネントを 使 ってク レジットカード 情 報 を 盗 みます イ タリア フィンランド 米 国 フラ ンスおよびドイツか ら 最 も 頻 繁 に 報 告 されます 7 4 2 MAJAVA エクスプロイト Java 開 発 プラットフォームにお ける 脆 弱 性 を 狙 ったエクスプロ イトの 総 称 です 特 に 重 要 なの は 攻 撃 に 成 功 すると 攻 撃 者 は 完 全 にシステムを 制 御 できるよ うになるという 点 です 米 国 フランスおよび 英 国 の 顧 客 から 最 も 頻 繁 に 報 告 されて います AUTORUN ワーム 主 に 感 染 したリムーバブルドライブ とハードドライブを 経 由 して 拡 散 し ます このファミリーの 亜 種 には デ ータスティーラーのような 有 害 なペ イロードなどがあります Autorun の 検 出 が 最 も 頻 繁 に 報 告 される 国 は フランス マレーシア インド ポ ーランドおよびトルコです WORMLINK エクスプロイト Windowsの 深 刻 なCVE-2010-2568の 脆 弱 性 を 利 用 する 悪 意 の あるショートカットアイコンを 検 出 し て システムを 完 全 に 制 御 します こ の 脅 威 に 関 する 報 告 のほとんどが マレーシア トルコ ベトナムおよび インドから 寄 せられました ZEROACCESS ボットネット このボットネットの 残 存 物 は フ ランス 米 国 英 国 スウェーデン およびフィンランドで 引 き 続 きユ ーザを 悩 ませています 9
Macマルウェア 2014 年 は 最 初 の2カ 月 だけで20 個 近 くの 固 有 の 亜 種 が 新 たに 発 見 されました ただし このペースは 後 に 衰 え 上 半 期 の 終 わりまでに 検 出 された 新 しいMacの 脅 威 は25 個 に 留 ま りました 新 しい 固 有 の 亜 種 の 内 容 を 見 ると 13 個 が5つの 新 しいファミリーに 属 し その 中 にはMaskやClientsnowとい う 標 的 型 攻 撃 に 利 用 されたものがあります 残 り3つの 新 しい ファミリーは Coinstealer CointhiefおよびLaoShuで 通 常 のユーザに 被 害 をもたらします 新 しいMacファミリーの 詳 細 については 14ページをご 覧 ください モバイル 環 境 の 状 況 2014 年 第 1 四 半 期 には 初 めて 登 場 した 注 目 すべきモバイル マルウェアがいくつか 報 告 されています( 詳 細 は 2014 年 第 1 四 半 期 モバイル 脅 威 レポート を 参 照 ) 2014 年 第 2 四 半 期 は エフセキュア モバイル セキュリティfor Androidのユーザ から 当 社 の 監 視 システムに 報 告 された 脅 威 の 大 半 が 引 き 続 きAndroidプラットフォームを 標 的 にしています トロイの 木 馬 も 依 然 として 主 要 なモバイルマルウェアのタイプであり デバ イスやデバイスに 保 存 されているデータにアクセスしようと 単 純 なソーシャルエンジニアリングを 大 いに 利 用 しています これら3つの 報 告 された 一 般 的 な 脅 威 は SMSSend FakeInstおよびEroplファミリーに 属 します またこの 上 半 期 には 予 想 もしなかった2つのSMS-Wormも 見 つかりました これらは 今 日 ではまれな 脅 威 で Androidデバイスの 間 で 拡 散 しました Androidマルウェアの 詳 細 については 12ページ を ご 覧 くだ さ い iosマルウェア iosプラットフォームでは 実 際 に 悪 意 のあるアプリは 極 めて 少 ないのですが 存 在 します Androidとは 異 なり iosのマルウ ェアはこれまで 脱 獄 デバイスに 対 してのみ 感 染 することか ら セキュリティ 研 究 者 は さまざまなハッカー 集 団 が 作 成 する 脱 獄 ツール(これらのツールは 通 常 文 書 化 されていない iosのバグを 悪 用 して 動 作 します)に 関 心 を 寄 せています 6 月 に ios 7.1.1 用 のPanguツールが 突 然 リリースされましたが その 際 このツールではエクスプロイトが 盗 用 されているとい う 疑 いや ツールとともに いかがわしい 不 正 なアプリのスト アがインストールされるという 懸 念 が 巻 き 起 こりました この2 つの 問 題 は その 後 のアップデートで 解 決 されています [8] 不 変 の 脅 威 この 四 半 期 の 間 マルウェアにさまざまなイノベーションと 進 歩 が 見 られましたが 2013 年 下 半 期 脅 威 レポート で 説 明 し た モバイル 関 連 の 調 査 結 果 の 多 くに 変 更 はありません 2014 年 上 半 期 にアプリストアのセキュリティの 状 況 を 再 び 調 査 したとこ ろ( 悪 意 のあるサンプル 数 と ストアからエフセキュアが 入 手 し たサンプルの 合 計 数 とを 比 較 しました) 前 回 のレポートで 示 し た 結 果 から 目 立 った 変 化 は 認 められませんでした この 上 半 期 にはグーグルのPlayストアで 悪 意 のあるアプリが4 個 見 つかり 削 除 されたというニュースが 報 じられましたが このストアに 登 録 されている 膨 大 なアプリの 数 ( 現 時 点 までの) 悪 意 のあるア プリの 数 の 少 なさと 報 告 された 脅 威 に 対 する 同 社 の 迅 速 な 是 正 措 置 を 考 えると Playストアは 引 き 続 き 最 も 安 全 なモバイル アプリのオンラインマーケットであるといえます また 悪 意 のあるAndroidアプリで 利 用 されているパッケージ 名 にも 大 きな 変 更 はなく そのほとんどが 偽 の ただし 正 規 と 思 わ せ る 名 前 ( com.software.appなど)か または 単 に 意 味 をなさない 名 前 (fkjsgmjl.ceinnykasな ど )を パッ ケ ー ジ に 使 用 していました このような 無 意 味 な 名 前 の 使 用 は 特 に Fakeinstファミリーで 見 られます ソフトウェアの 名 前 を 確 認 するのは 依 然 としてデスクトップ の 脅 威 に 対 する 標 準 的 なセキュリティ 対 策 ですが この 対 策 を Androidに 対 する 脅 威 に 適 用 するのは 困 難 です その 理 由 は パッケージ 名 がユーザに 表 示 されることがほとんどなく デバ イス 上 では Setting( 設 定 ) > Apps(アプリケーション) > Running( 実 行 中 ) > Process(プロセス) メニューで 実 行 中 のプロセスに 対 してのみ 表 示 されるからです この 仕 組 みはすぐに 変 更 されるとは 考 えられないので 現 状 モバイル ユーザにとって トロイの 木 馬 を 避 ける 最 も 有 効 な 予 防 策 は 引 き 続 きダウンロード 時 に 警 戒 することになります 上 半 期 の 初 めには redditのユーザが 疑 わしいライブラリフ ァイルを 報 告 し 後 にこのファイルはUnflod Baby Pandaと 名 付 けられました このマルウェアは 脱 獄 したiOSデバイスに インストールされると SSL 接 続 を 傍 受 し デバイスのApple IDとパスワードの 詳 細 情 報 を 盗 みます [9] iosマルウェアの 詳 細 については 14ページをご 覧 ください 出 典 1. 米 国 連 邦 捜 査 局 GameOver Zeus Botnet Disrupted(GameOver Zeusボットネットを 遮 断 ) 2014 年 6 月 2 日 http://www.fbi.gov/news/stories/2014/june/gameover-zeus-botnet-disrupted/gameover-zeus-botnet-disrupted 2. エフセキュアブログ ポリス ランサムウェア がAndroidのエコシステムに 拡 大 2014 年 5 月 16 日 http://www.f-secure.com/weblog/archives/00002704.html 3. エフセキュアブログ AndroidのランサムウェアSLockerは TORやSMS 経 由 で 通 信 する 2014 年 6 月 16 日 http://www.f-secure.com/weblog/archives/00002716.html 4. Info Security Oleg Pliss Apple Hackers Could Be Behind Bars(アップルを 狙 ったハッカー Oleg Pliss が 逮 捕 された 模 様 ) 2014 年 6 月 10 日 http://www.infosecurity-magazine.com/news/oleg-pliss-apple-hackers-could-be/ 5. Arstechnica ダン グディン Researchers warn of new, meaner ransomware with unbreakable crypto( 研 究 者 が 解 読 不 能 な 暗 号 を 使 った 10新 しい 卑 劣 なランサムウェアを 警 告 ) 2014 年 1 月 7 日 http://arstechnica.com/security/2014/01/researchers-warn-of-new-meaner-ransomware-with-unbreakable-crypto/
上 位 10 件 の 検 出 地 域 別 1000ユーザ 当 たりの 比 較 500レポート 超 /1000ユーザ 250~500レポート/1000ユーザ 100~250レポート/1000ユーザ 50~100レポート/1000ユーザ 0~50レポート/1000ユーザ 中 東 Downadup Ramnit Sality Autorun WormLink Webベースの 攻 撃 ZeroAccess BrowserExploit Majava Expiro アルジェリア エジプト イラン レバノン オマーン アラブ 首 長 国 連 邦 南 アメリカ Downadup Sality Autorun Webベースの 攻 撃 Ramnit WormLink Majava BrowserExploit ZeroAccess Expiro アルゼンチン ブラジル チリ コロンビア コスタリカ エクアドル グアドループ アフリカ Sality Ramnit Downadup Autorun WormLink Webベースの 攻 撃 ZeroAccess Majava BrowserExploit Expiro ガーナ ケニア モロッコ 南 アフリカ チュニジア アジア Downadup Webベースの 攻 撃 Sality Ramnit WormLink Autorun Majava BrowserExploit Expiro ZeroAccess オーストラリア 中 国 香 港 インド インドネシア 日 本 韓 国 マレーシア ニュージーランド パキスタン フィリピン シ ン ガ ポ ー ル 台 湾 タ イ ト ル コ ベト ナ ム 北 アメリカ Webベースの 攻 撃 BrowserExploit Downadup ZeroAccess Expiro Majava Autorun Sality Ramnit WormLink 米 国 カナダ メキシコ ヨーロッパ Webベースの 攻 撃 Downadup Majava Autorun BrowserExploit Expiro ZeroAccess Sality Ramnit WormLink オーランド 諸 島 オーストリア ベルギー ボ ス ニ ア ヘ ル ツェ ゴ ビ ナ ブ ル ガ リ ア クロアチア チェコ 共 和 国 デンマーク エストニア フィンランド フランス ドイツ ギリシャ ハンガリー アイルランド イタリア ラトビア リトアニア ルクセンブルク オランダ ノルウェー ポーランド ポルトガル ルーマニア ロシア セルビア スロバキア スペイン スウェーデン スイス ウクライナ 英 国 注 : 有 効 性 が 十 分 なデータが 不 足 しているため その 他 の 国 は 除 外 しました 6. BBC Nokia paid blackmail hackers millions(ノキア 脅 迫 したハッカーに 数 百 万 ユーロを 支 払 う 2014 年 1 月 18 日 http://www.bbc.com/news/technology-27909096 7. Tech Republic トニー ブラッドリー Windows XP use declining, but millions still willingly at risk(windows XPの 使 用 者 減 少 も 依 然 として 数 百 万 人 が 自 己 責 任 で 使 用 ) 2014 年 4 月 16 日 http://www.techrepublic.com/article/windows-xp-use-declining-but-millions-still-willingly-at-risk/ 8. International Business Times Pangu 1.1.0 Apple ios 7.1.1 Jailbreak Update Adds Mac OS X Support And Removes 25PP Option(Pangu 1.1.0 Apple ios 7.1.1 Jailbreak UpdateによるMac OS Xサポートの 追 加 と25PPオプションの 削 除 ) 2014 年 6 月 30 日 http://www.ibtimes.com/pangu-110-apple-ios-711-jailbreak-update-adds-mac-os-x-support-removes-25pp-option-1615366 9. SektionEins ios Malware Campaign Unflod Baby Panda (iosマルウェアのキャンペーン Unflod Baby Panda ) 2014 年 4 月 18 日 https://sektioneins.de/en/blog/14-04-18-ios-malware-campaign-unflod-baby-panda.html 11
2014 年 第 2 四 半 期 新 しいファミリーまたは 亜 種 294 Android 1 iphone Trojan:iPhoneOS/SSLCredThief 署 名 つきのライブラリファイルが 送 信 SSL 接 続 を 傍 受 し デバイスのApple ID 情 報 とパスワードを 盗 みます 上 位 3 件 の ANDROIDファミリー Trojan:Android/SMSSend SMSメッセージをプレミアム 料 金 の 番 号 に 送 信 する 大 規 模 なマルウェアのファミリーです Trojan:Android/FakeInst アプリのインストーラを 装 っています が SMSメッセージをプレミアム 料 金 の 番 号 に 送 信 します Trojan:Android/Eropl 気 付 かない 間 に デバイスからデータを 収 集 して リモートサーバに 転 送 します 報 告 件 数 が 上 位 の 国 (%) 23 英 国 11フランス 9 サウジ 8 アラビア 8ドイツ 8 5 フィン ランド インド マレーシア ブラジル 3 3 2 モバイル マルウェア スペイン オランダ 21 その ほぼ 最 初 のランサムウェア Trojan:Android/Koler は 警 察 を 装 った Revetonランサムウェアのモバイル 拡 張 機 能 で す 初 め て 5 月 に 報 告 さ れ た こ の ア プ リ は アダルトコンテンツへのアクセスを 提 供 す るように 見 せかけ いったんインストールされ ると セキュリティ 違 反 という 理 由 (または 同 じような 理 由 )で 罰 金 を 請 求 します デバイ スのファイルを 暗 号 化 するという 脅 しをかけ ますが 戻 る ボタンを 無 効 して 常 に 身 代 金 の 要 求 を 目 立 たせるようにしているだけです TORで 暗 号 化 された 最 初 のランサムウェア 6 月 に 報 告 されたTrojan:Android/Slockerマルウェアは Kolerとは 違 い 実 際 にデバイス 上 の 画 像 ファイルや 文 書 ファイ ル ビデオファイルを 暗 号 化 します またKolerと 同 様 戻 る ボ タンを 無 効 にして ユーザがデバイスを 制 御 するのを 妨 害 しま す Slockerの 亜 種 は Tor 匿 名 化 ネットワークまたはSMSメッ セージのどちらかを 介 してコントロールサーバと 通 信 できます 他 の 国 身 代 金 の 要 求 Oleg Plissがオーストラリア を 襲 う 5 月 には Oleg Pliss がオーストラリア で 多 数 のユーザのアカウントをロックしま した 報 道 によると iphoneを 探 す 機 能 を 利 用 して 身 代 金 を 要 求 しました アッ プルは icloudサービスのセキュリティが 破 られたという 憶 測 を 否 定 しています( 一 部 報 道 ではフィッシング 詐 欺 が 疑 われまし た) 6 月 に ロシアのモスクワでこの 攻 撃 に 関 連 して 2 名 が 拘 束 されました 出 典 1. Malware don t need Coffee Kafeine Police Locker land on Android Devices(Police LockerがAndroidデバイスを 襲 う) 2014 年 5 月 4 日 http://malware.dontneedcoffee.com/2014/05/police-locker-available-for-your.html 2. McAfeeブログ Christiaan Beek idroid Bot for Sale Taps Into Mobile Wallet( 販 売 中 のiDroid Botは モバイルウォレットに 侵 入 する) 2014 年 4 月 10 日 https://blogs.mcafee.com/mcafee-labs/idroid-bot-for-sale-taps-into-mobile-wallets 3. Apple Insider Hackers use Find My iphone to lockout, ransom Mac and ios device owners in Australia(ハッカーが iphoneを 探 す 機 能 を 利 用 してロックし オーストラリアのMacとiOSデバイス 所 有 者 に 身 代 金 を 要 求 ) 2014 年 5 月 26 日 http://appleinsider.com/articles/14/05/27/hackers-break-into-lock-macs-and-ios-devices-for-ransom-in-australia 4. GData Security Blog Android smartphone shipped with spyware(スパイウェア 付 きで 出 荷 されたAndroidスマートフォン) 2014 年 6 月 16 日 https://blog.gdatasoftware.com/blog/article/android-smartphone-shipped-with-spyware.html 5. Palo Alto Networks Research Center Claud Xiao Zhi Xu Cardbuyer:New Smart Android Trojan Defeats Multi-factor Verification and Steals Prepaid Game Cards(Cardbuyer: 新 しいスマートなAndroid 向 けトロイの 木 馬 が 多 要 素 認 証 を 破 り プリペイドゲームカードを 盗 む) 2014 年 4 月 24 日 http://researchcenter.paloaltonetworks.com/2014/04/cardbuyer-new-smart-android-trojan/ 6. SektionEins ios 12 Malware Campaign Unflod Baby Panda (iosマルウェアのキャンペーン Unflod Baby Panda ) 2014 年 4 月 18 日 https://sektioneins.de/en/blog/14-04-18-ios-malware-campaign-unflod-baby-panda.html
スパイウェア 付 きで 出 荷 セキュリティ 企 業 の 報 告 によると スマートフォン 中 に は 広 範 な ス パ イ ウェ ア( Trojan:Android/SmsSend. AC)がファームウェアに 組 み 込 まれて 直 接 工 場 から 出 荷 さ れ た も の が あ る と い うこ と で す こ れ に よ り マ ル ウ ェ アの 制 御 者 は そのスマートフォンに 保 存 されるデータ に 完 全 なアクセス 権 を 持 つことができます プリペイドカードスティーラー Trojan:Android/Cardbuyerは オンライ ンゲームや 決 済 プラットフォームが 利 用 す るさまざまな 認 証 プロセスを 打 ち 破 ること が 可 能 であり SMSメッセージを 傍 受 し 気 付 かれない 間 にユーザのアカウントを 利 用 してプリペイドカードを 購 入 してしまうと 報 じられています マルウェアの ニュース idroidbotが 販 売 される 4 月 ロシアの 地 下 フォーラム は idroidbotの 広 告 を 公 開 しまし た idroidbotは ios 7.1および Androidを 実 行 するデバイスを 標 的 にし 特 に 保 存 しているクレジッ トカード 情 報 とクレジットをQIWIウ ォレットから 盗 み 出 すことがきます Apple IDの 盗 難 Redditユーザにより 疑 わしいライブラ リファイルが 拡 散 していることが 報 告 さ れています このファイルは インストー ルされるとすべての 実 行 中 のプロセスに 接 続 し 送 信 SSL 接 続 を 傍 受 してデバイ スのApple IDとパスワードの 詳 細 情 報 を 盗 み ま す こ の マ ル ウェ ア は 後 に Unflod Baby Pandaと 名 付 けられました Worm: Android/ Samsapo. A Это твои фото? ロ シア 語 :あ な た の 写 真 で す か? SMSプロンプトのリンクが アプリをダウンロードするよう 促 しますが このアプリを ダウンロードすると 電 話 がプレミアム 料 金 のサービスに 登 録 され データが 盗 まれ さらには 登 録 しているすべての 連 絡 先 などにそのアプリ 自 体 が 送 られてしまいます Dear [ 連 絡 先 の 名 前 ], Look the Self-time, http://goo.gl/****** SMSプロンプトのリンクが セルフタイマ アプリをダウンロードするよう 促 しま すが このアプリをダウンロードすると 20 人 の 連 絡 先 にテキストメッセージが 送 信 され ユーザは 追 加 のファイルをダウンロードするよう 求 められます Worm: Android/ Selfmite Playストアのマルウェア Virus Shield 4 月 Android Policeサイトは Google Playストアで 有 料 アプリとしては 1 位 にランクされる(1 万 件 を 超 え るダウンロードと 星 印 4.7 個 の 評 価 )セキュリティソフトウェアVirus Shieldthatが 実 際 には 単 なる 詐 欺 アプリであることを 速 報 で 報 じまし た その 後 グーグルはストアからこの アプリを 削 除 し 購 入 者 に 返 金 すると ともにストアのクレジットを 提 供 しま した 3.99 BankMirage イスラエルのミズラヒ 銀 行 向 けの 正 規 の 銀 行 アプリを 複 製 した 悪 意 のあ るクローンです アプリ 内 のログイン フォームからユーザIDを 盗 みます 研 究 者 の 間 では アプリがパスワードを 狙 っていないことが 明 らかなため そ の 後 の 攻 撃 のためにデータを 収 集 す ることが 目 的 だったのではないかと 推 測 されています このマルウェアは わ ずか 数 日 間 だけPlayストアに 公 開 さ れた 後 セキュリティ 企 業 による 報 告 を 受 けて 直 ちに 削 除 されました FREE Songs & Prized 暗 号 通 貨 マイニングアプリに 対 して 同 じような 動 作 をする2つの 無 償 ア プリで サードパーティのアプリスト アで 発 見 されました デバイスの 充 電 中 に 気 付 かない 間 にデジタル 通 貨 のマイニングを 実 行 し デバイスが スリープモードに 切 り 替 わらないよう にします 発 見 が 報 じられた 後 両 方 のアプリともPlayストアから 削 除 さ れました FREE 7. WeliveSecurity Robert Lipovsky Android malware worm catches unwary users(androidマルウェアワームが 不 用 心 なユーザを 捕 らえる) 2014 年 4 月 30 日 http://www.welivesecurity.com/2014/04/30/android-sms-malware-catches-unwary-users/ 8. Naked Security ポール ダックリン Anatomy of an Android SMS virus - watch out for text messages(android SMSウイルスを 解 剖 する: テキストメッセージに 注 意 せよ たとえ 友 人 からのものであっても) 2014 年 6 月 29 日 http://nakedsecurity.sophos.com/2014/06/29/anatomy-of-an-android-sms-virus-watch-out-for-text-messages-even-from-your-friends/ 9. Android Police マイケル クライダー The #1 New Paid App In The Play Store Costs 4, Has Over 10,000 Downloads, A 4.7-Star Rating... And It s A Total Scam[Updated](10,000ダウンロードで 星 印 4.7 個 価 格 4ドルのPlayストアナンバー1 新 規 有 料 アプリがまったくの 詐 欺 )[ 更 新 記 事 ] 2014 年 4 月 10 日 http://www.androidpolice.com/2014/04/06/the-1-new-paid-app-in-the-play-store-costs-4-has-over-10000-downloadsa-4-7-star-rating-and-its-a-total-scam/ 10. Lookout Blog Meghan Kelly Cloned banking app stealing usernames sneaks into Google Play(ユーザ 名 を 盗 む 銀 行 アプリのクローンが Google Playに 忍 び 込 む) 2014 年 6 月 24 日 https://blog.lookout.com/blog/2014/06/24/bankmirage/ 11. ZDNet Liam Tung Google yanks two battery-sucking Bitcoin mining Android apps from Play store(グーグルが バッテリーを 盗 む2つのビ ットコインマイニングAndroidアプリをPlayストアから 削 除 ) 2014 年 3 月 28 日 13 http://www.zdnet.com/google-yanks-two-battery-sucking-bitcoin-mining-android-apps-from-play-store-7000027828/
25 の 新 しい 亜 種 が 2014 年 1 月 ~6 月 の 間 に Macマルウェアで 発 見 される 24%60+24+16+Q 13 の 亜 種 が (25 個 中 ) 16% その 他 60% バックドア トロイの 木 馬 2014 年 上 半 期 9 1 月 10 2 月 MAC マルウェア の 新 しい 固 有 の 19 亜 種 が 最 初 の2カ 月 だけで 発 見 されました 1 通 常 Macマルウェアは 断 続 的 に 発 見 され るため 上 半 期 末 に 向 かって 数 は 減 少 し ました 3 月 MASK 0 4 月 2 5 月 3 6 月 LAOSHU LaoShu( 中 国 語 に 文 字 どおり 訳 すとクマネ ズミまたはネズミという 意 味 )ファミリーは リモ ートアクセストロイの 木 馬 で 宅 配 便 業 者 からの 電 子 メール 通 知 を 装 って 拡 散 します COINSTEALER 属 しているのは 5 つの 新 しい ファミリー 3 個 が 通 常 の Macユーザに 被 害 Coinstealerファミリーは 制 限 されているMt. Goxの 取 引 情 報 にアクセスする 流 出 バックオフィスアプリケーション [3] を 装 ってビ ットコインを 盗 みます ハッキングされたRedditアカウントとMt. GoxのCEOの 個 人 ブログを 介 して [4] 同 社 が 何 の 説 明 もなくビット コインの 交 換 を 停 止 した 後 [5] に 拡 散 されました 同 時 期 に 詳 細 な 説 明 を 待 ちわびていたMt. Goxの 顧 客 の 心 理 を 悪 用 していたと 考 えられます 2 つが 標 的 型 攻 撃 で 利 用 COINTHIEF Maskファミリーは Mask と 呼 ばれる 有 名 なサイバーエスピオナージ( 電 子 諜 報 ) 活 動 で 利 用 されます 政 府 機 関 やエネルギー 企 業 を 標 的 にします CLIENTSNOW ClientsnowファミリーにはGhostNet へのリンクが 含 まれています チベットやウイ グルのコミュニティへの 標 的 型 攻 撃 に 利 用 さ れる 多 くのMacマルウェアの1つです CoinThiefファミリーは 暗 号 通 貨 を 盗 むトロイの 木 馬 型 ス パイウェアです 2013 年 の 第 2 四 半 期 以 来 人 気 の 高 いOS Xアプリケーションのクラック 版 として BitTorrentを 経 由 し て 密 かに 拡 散 してきました しかし2014 年 の 初 めに 手 法 を 変 え Githubなどのオンラインリポジトリやdownloads.com などの 普 及 しているダウンロードサイトで トロイの 木 馬 化 し た 暗 号 通 貨 アプリケーションを 介 して 拡 散 し 始 めていることが わかりました 暗 号 通 貨 アプリケーションを 探 す 人 は すでに 何 らかの 暗 号 通 貨 を 所 有 している 可 能 性 が 高 いため 手 法 の 変 更 は 有 効 であ ったことが 実 証 されました [1] さらに このような 人 々のほとん どは 正 規 のダウンロードサイトにトロイの 木 馬 化 されたアプ リケーションがあるとは 考 えませんでした そのため 多 くの 人 に 被 害 が 及 び 最 終 的 にこのファミリーが 発 見 されました [2] * 注 記 : 示 されている 数 字 は 検 出 された 固 有 の 亜 種 の 数 です つまり 再 パッケージされたイ ンストーラは 数 えられず 複 数 のコンポーネントを 含 むマルウェアは1 個 として 数 えられます 出 典 1. ツイッター Broderick Aquilino 2014 年 2 月 12 日 https://twitter.com/brodaquilino/status/433529401699864576 2. Threatpost Michael Mimoso Mac Trojan Steals Bitcoin Wallet Credentials(Macのトロイの 木 馬 がビットコインウォレットの 認 証 情 報 を 盗 む) 2014 年 2 月 10 日 http://threatpost.com/mac-trojan-steals-bitcoin-wallet-credentials/104152 3. Wikipedia Front and back office application(フロントおよびバックオフィスアプリケーション) 2014 年 3 月 24 日 http://en.wikipedia.org/wiki/front_and_back_office_application 4. フォーブス アンディ グリーンバーグ Hackers Hit Mt. Gox Exchange s CEO, Claim To Publish Evidence Of Fraud(ハッカーがMt. Gox 取 引 所 CEOを 襲 う 詐 欺 の 証 拠 を 公 開 と 主 張 ) 2014 年 3 月 9 日 http://www.forbes.com/sites/andygreenberg/2014/03/09/hackers-hit-mt-gox-exchanges-ceo-claim-to-publish-evidence-of-fraud/ 5. フォーブス アンディ グリーンバーグ Bitcoin s Price Plummets As Mt. Gox Goes Dark, With Massive Hack Rumored(Mt. Goxへの 疑 惑 とともにビットコイン 14 価 格 が 急 落 大 規 模 なハッキングという 噂 ) 2014 年 2 月 25 日 http://www.forbes.com/sites/andygreenberg/2014/02/25/bitcoins-price-plummets-as-mt-gox-goes-dark-with-massive-hack-rumored/
出 典 インシデントカレンダー デジタルフリーダム 1. ガーディアン スペンサー アッカーマン ジェームズ ボール Optic Nerve: millions of Yahoo webcam images intercepted by GCHQ(Optic Nerve: 英 国 GCHQが 何 百 万 ものYahoo Webカメラの 画 像 を 傍 受 ) 2014 年 2 月 28 日 http://www. theguardian.com/world/2014/feb/27/gchq-nsawebcam-images-internet-yahoo 2. Arstechnica Sean Gallagher Turkey now trying to block YouTube as social media crackdown continues(トルコ 政 府 がソーシャルメディアへの 弾 圧 を 継 続 今 度 はYouTubeを 遮 断 へ) 2014 年 3 月 28 日 http://arstechnica.com/techpolicy/2014/03/turkey-now-trying-to-block-youtube-associal-media-crackdown-continues/ 3. ロイター Thai ministry sparks alarm with brief block of Facebook(タイ 軍 がフェイスブックを 一 時 遮 断 し 警 告 ) 2014 年 5 月 28 日 http://in.reuters.com/article/2014/05/28/ thailand-politics-facebook-idinkbn0e80u520140528 4. Arstechnica Sean Gallagher NSA loves The Bahamas so much it records all its cellphone calls(バハマを 好 む NSA 携 帯 電 話 の 全 通 話 を 記 録 ) 2014 年 5 月 21 日 http:// arstechnica.com/tech-policy/2014/05/nsa-loves-thebahamas-so-much-it-records-all-its-cellphone-calls/ 5. ガーディアン グレン グリーンウォルド How the NSA tampers with USmade internet routers(nsaが 米 国 製 インター ネットルータで 盗 聴 する 方 法 ) 2014 年 5 月 12 日 http:// www.theguardian.com/books/2014/may/12/glenngreenwald-nsa-tampers-us-internet-routers-snowden 6. BBC ジョー ミラー Iraq blocks Facebook and Twitter in bid to restrict Isis(イスラム 国 の 侵 攻 を 食 い 止 めようと イラク がフェイスブックとツイッターを 遮 断 ) 2014 年 6 月 16 日 http:// www.bbc.com/news/technology-27869112 7. CNET マイケル タン After Thailand s coup, a stifling of online dissent (Q&A)(タイのクーデター 後 抑 圧 されるネットで の 反 対 意 見 ( 特 派 員 との 一 問 一 答 )) 2014 年 6 月 12 日 http:// www.cnet.com/news/behind-thailands-high-tech-coupstifling-online-dissent-q-a/ 8. BBC YouTube access restored in Turkey(トルコで YouTubeへのアクセスが 復 旧 ) 2014 年 6 月 4 日 http://www. bbc.com/news/technology-27691892 攻 撃 9. フォーブス James Lyne Yahoo Hacked And How To Protect Your Passwords(Yahooがハッキングされる あなたのパスワードを 保 護 する 方 法 )2014 年 1 月 31 日 http:// www.forbes.com/sites/jameslyne/2014/01/31/yahoohacked-and-how-to-protect-your-passwords/ 10. Arstechnica ダン グディン Hackers hijack 300,000- plus wireless routers, make malicious changes(ハッカ ーが30 万 台 を 超 えるワイヤレスルータを 乗 っ 取 り 悪 意 のあ る 変 更 を 行 う) 2014 年 3 月 4 日 http://arstechnica.com/ security/2014/03/hackers-hijack-300000-pluswireless-routers-make-malicious-changes/ 11. ロイター Bitcoin bank Flexcoin shuts down after theft (ビットコイン 銀 行 Flexcoinが 盗 難 後 に 閉 鎖 ) 2014 年 3 月 4 日 http://www.reuters.com/article/2014/03/04/usbitcoin-flexcoin-idusbrea2329b20140304 12. TechRadar Stu Robarts Windigo malware attack infects 25,000 servers(windigoマルウェア 攻 撃 で 2 万 5,000 台 のサーバが 感 染 ) 2014 年 3 月 19 日 http://www. techradar.com/news/computing/windigo-malwareattack-infects-25-000-servers-1235128 13. ニューヨーク タイムズ Nicole Perlroth Heartbleed exploited to hack VPN device(heartbleedを 悪 用 したVPNデバイス のハッキング) 2014 年 4 月 18 日 http://bits.blogs.nytimes. com/2014/04/18/heartbleed-internet-security-flawused-in-attack/?_php=true&_type=blogs&_r=0 14. The Australian Cyber attacks on the rise( 増 加 するサイバ ー 攻 撃 ) 2014 年 5 月 29 日 http://www.theaustralian.com. au/news/latest-news/cyber-attacks-on-the-rise/storyfn3dxiwe-1226936311311?nk=9a4d4fc48406e6e6 a41b8e14de5fa4d6 15. KrebsonSecurity ブライアン クレブス True Goodbye: Using TrueCrypt Is Not Secure ( 本 当 のさよなら: TrueCryptの 使 用 は 安 全 ではない ) 2014 年 5 月 29 日 http://krebsonsecurity.com/2014/05/true-goodbyeusing-truecrypt-is-not-secure/ 16. The Register Darren Pauli Massive DDoS attack hits Hong Kong( 大 規 模 なDDoS 攻 撃 が 香 港 を 襲 う) 2014 年 6 月 23 日 http://www.theregister.co.uk/2014/06/23/most_ sophisticated_ddos_strikes_hk_democracy_poll/ セキュリティ 17. エフセキュアブログ ショーン サリバン FISAの 透 明 性 2013 年 2 月 5 日 http://www.f-secure.com/weblog/ archives/00002666.html 18. エフセキュアブログ ショーン サリバン TrustyConの 動 画 2014 年 2 月 28 日 http://www.f-secure.com/weblog/ archives/00002679.html 19. ZDNet ラリー セルツァー Windows XP dies at 12 1/2 after long illness(windowsが 長 い 病 気 の 末 に 12 年 と 半 年 の 生 涯 を 閉 じる) 2014 年 4 月 8 日 http://www. zdnet.com/windows-xp-dies-at-12-12-after-longillness-7000028134/ 20. BBC レオ ケリオン ebay makes users change their passwords after hack(イーベイが ハッキング 後 ユーザにパス ワードの 変 更 を 求 める) 2014 年 5 月 21 日 http://www.bbc. com/news/technology-27503290 21. PCWorld Mark Hachman Microsoft simplifies security updates with MyBulletins(マイクロソフトがMyBulletinsで セキュリティ 更 新 を 簡 素 化 ) 2014 年 5 月 28 日 http://www. pcworld.com/article/2207346/microsoft-simplifiessecurity-updates-with-mybulletins.html 22. PC Mag Stephanie Mlot Google launches right to be forgotten form(グーグルが 忘 れられる 権 利 のフォームの 公 開 を 開 始 ) 2014 年 5 月 30 日 http://www.pcmag.com/ article2/0,2817,2458736,00.asp 23. フォーブス Ben Kepes No More Scroogled, No More NSA, Google Apps Gets Encryption(もうグーグルにもNSA にも 覗 かれない グーグルアプリが 暗 号 化 ) 2014 年 5 月 21 日 http://www.forbes.com/sites/benkepes/2014/05/21/ no-more-scroogled-no-more-nsa-google-apps-getsencryption/ 24. ガーディアン Dominic Rushe Edward Snowden calls for greater online privacy in Reset the Net campaign(エドワ ード スノーデン 氏 がReset the Netキャンペーンでオンライン プライバシーの 拡 大 を 訴 える) 2014 年 6 月 5 日 http://www. theguardian.com/world/2014/jun/05/edward-snowdenprivacy-reset-the-net 15
強 制 執 行 25. 米 国 司 法 省 Cyber Criminal Pleads Guilty to Developing and Distributing Notorious Spyeye Malware(サイバー 犯 罪 者 が 悪 名 高 いSpyeyeマルウェアの 開 発 と 配 布 に 関 して 有 罪 を 認 める) 2014 年 1 月 28 日 http://www.justice.gov/opa/ pr/2014/january/14-crm-091.html 26. 米 国 司 法 省 Leader and Co-Conspirator of Android Mobile Device App Piracy Group Plead Guilty(Androidモ バイルデバイスアプリの 違 法 コピーグループのリーダーと 共 謀 者 が 有 罪 を 認 める) 2014 年 3 月 24 日 http://www.justice.gov/ opa/pr/2014/march/14-crm-303.html 27. 米 国 司 法 省 Nine Charged in Conspiracy to Steal Millions of Dollars Using Zeus Malware( Zeus マルウェアにより 数 百 万 ドルを 盗 んだ9 人 を 共 謀 の 疑 いで 告 発 ) 2014 年 4 月 11 日 http://www.justice.gov/opa/pr/2014/april/14-crm-375.html 28. The Register サイモン シャーウッド Anons cuffed by Australian Federal Police( アノニマス がオーストラリア 連 邦 警 察 に 逮 捕 ) 2014 年 5 月 22 日 http://www.theregister. co.uk/2014/05/22/anons_cuffed_by_australian_ federal_police/ 29. The Register イアン トムソン US authorities name five Chinese military hackers wanted for espionage( 米 国 当 局 が 中 国 軍 のハッカー5 名 をスパイ 行 為 で 指 名 手 配 ) 2014 年 5 月 19 日 http://www.theregister.co.uk/2014/05/19/ us_authorities_name_five_chinese_military_hackers_ wanted_for_espionage/ 30. SC Magazine UK ダグ ドリンクウォーター 100 hackers arrested over Blackshades Trojan(Blackshadesトロイの 木 馬 に 関 連 して100 人 のハッカーが 逮 捕 ) 2014 年 5 月 19 日 http://www.scmagazineuk.com/100-hackers-arrestedover-blackshades-trojan/article/347488/ 31. Info Security Oleg Pliss Apple Hackers Could Be Behind Bars(アップルを 狙 ったハッカー Oleg Pliss が 逮 捕 された 模 様 ) 2014 年 6 月 10 日 http://www.infosecuritymagazine.com/news/oleg-pliss-apple-hackers-could-be/ 32. 米 国 司 法 省 U.S. Leads Multi-National Action Against Gameover Zeus Botnet and Cryptolocker Ransomware, Charges Botnet Administrator( 米 国 が Gameover Zeus ボットネットと Cryptolocker ランサムウェアに 対 する 各 国 共 同 のアクション を 主 導 し ボットネット 管 理 者 を 告 発 ) 2014 年 6 月 2 日 http:// www.justice.gov/opa/pr/2014/june/14-crm-584.html マルウェア 33. Malware Must Die Threat Intelligence New Locker: Prison Locker (aka: Power Locker..or whatever those bad actor call it)( 脅 威 に 関 するインテリジェンス 新 しいロ ッカー:Prison Locker( 別 名 Power Lockerまたは 悪 人 が 付 けた 名 前 すべて) 2014 年 1 月 3 日 http://blog.malwaremustdie. org/2014/01/threat-intelligence-new-locker-prison.html 34. エフセキュアブログ ショーン サリバン Gameover ZeuSが Bitcoinの 勢 いに 便 乗 する 2014 年 3 月 14 日 http://www.fsecure.com/weblog/archives/00002685.html 35. InfoSec Handlers Diary Blog Johannes Ullrich Linksys Worm TheMoon Summary: What we know so far(linksysワーム TheMoon の 概 要 :これまでにわかっていること) 2014 年 2 月 13 日 https://isc.sans.edu/diary/linksys+worm+%22 TheMoon%22+Summary%3A+What+we+know+so+far /17633 36. エフセキュアブログ Coremex Innovates Search Engine Hijacking(Coremexが 検 索 エンジンの 乗 っ 取 りに 革 新 をもたら す) 2014 年 4 月 1 日 http://www.f-secure.com/weblog/ archives/00002689.html 37. Android Police マイケル クライダー The #1 New Paid App In The Play Store Costs 4, Has Over 10,000 Downloads, A 4.7-Star Rating... And It s A Total Scam [Updated](10,000ダウンロードで 星 印 4.7 個 価 格 4ドル のPlayストアナンバー1 新 規 有 料 アプリがまったくの 詐 欺 [ 更 新 記 事 ]) 2014 年 4 月 10 日 http://www.androidpolice. com/2014/04/06/the-1-new-paid-app-in-the-play-storecosts-4-has-over-10000-downloads-a-4-7-star-ratingand-its-a-total-scam/ 38. エフセキュアブログ ポリス ランサムウェア がAndroidのエコシ ステムに 拡 大 2014 年 5 月 15 日 http://www.f-secure.com/ weblog/archives/00002704.html 39. エフセキュアブログ Broderick Aquilino BlackEnergy ルート キットみたいなもの 2014 年 6 月 14 日 http://www.f-secure. com/weblog/archives/00002715.html 40. エフセキュアブログ Daavid Hentunen HavexがICS/SCADA システムを 探 し 回 る 2014 年 6 月 23 日 http://www.f-secure. com/weblog/archives/00002718.html 脆 弱 性 41. ZDNet Violet Blue Major Apple security flaw: Patch issued, users open to MITM attacks( 重 大 なAppleのセキュ リティの 欠 陥 :パッチを 公 開 MITM 攻 撃 に 晒 されるユーザ) 2014 年 2 月 22 日 http://www.zdnet.com/major-applesecurity-flaw-patch-issued-users-open-to-mitmattacks-7000026624/ 42. KrebsonSecurity ブライアン クレブス Microsoft Warns of Attacks on IE Zero-Day(マイクロソフトがIEゼロデイに 対 す る 攻 撃 を 警 告 ) 2014 年 4 月 27 日 http://krebsonsecurity. com/2014/04/microsoft-warns-of-attacks-on-ie-zero-day/ 43. PCWorld イアン ポール Adobe releases emergency Flash patch for Windows and OS X systems(アドビがwindows およびOS Xシステム 向 けに 緊 急 のFlashパッチをリリース) 2014 年 2 月 8 日 http://www.pcworld.com/article/2027624/adobereleases-emergency-patch-for-windows-and-os-xsystems.html 44. Arstechnica ダン グディン Zero-day vulnerability in Microsoft Word under active attack(microsoft Wordのゼ ロデイの 脆 弱 性 が 活 発 な 攻 撃 を 受 ける) 2014 年 3 月 25 日 http://arstechnica.com/security/2014/03/zero-dayvulnerability-in-microsoft-word-under-active-attack/ 45. CNet Richard Nieva Heartbleed bug: What you need to know (FAQ)(Heartbleedバグ: 私 たちが 知 らなければならないこ と(FAQ) 2014 年 4 月 11 日 http://www.cnet.com/news/ heartbleed-bug-what-you-need-to-know-faq/ 46. KrebsonSecurity ブライアン クレブス Critical Java Update Plugs 37 Security Holes(37のセキュリティホールを 塞 ぐ 重 大 なJava Updateプラグイン) 2014 年 4 月 16 日 http:// krebsonsecurity.com/2014/04/critical-java-updateplugs-37-security-holes/ 47. Bit-tech Gareth Halfacree Windows XP gets first post- EOL security patch(windows XP 向 けに EOL 後 最 初 のセキ ュリティパッチを 提 供 ) 2014 年 5 月 2 日 http://www.bit-tech. net/news/bits/2014/05/02/winxp-eol-patch/1 48. SCMagazine Marcos Colon Tech giants to fund vital projects( 大 手 テクノロジー 企 業 が 重 要 プロジェクトに 資 金 提 供 ) 2014 年 5 月 29 日 http://www.scmagazine.com/ core-infrastructure-initiative-to-fund-openssl-audit/ article/349068/ 16
SWITCH ON FREEDOM F-Secure Corporation 2014. All rights reserved. 17