11/28カスペルスキーセミナー(ユージン・カスペルスキー社長、インターポール中谷昇氏参加)
次はロシアのリサJAPAN」として日本での脅威について。ーチャー・ヴィタリー・カムリュク氏による「Attack against JAPAN」
2013-11-28 12:31:12Eメールの調査。フジテレビに送られたAKB48の指原の情報を書いた詐欺メールを調査した。添付ファイルがマルウェア。MSオフィスのワードの脆弱性を突いたもの。(カスペルスキー・ヴィタリー・カムリュク氏)
2013-11-28 12:39:34Windowsのヘルプファイル。XPまでのヘルプファイルが、マルウェアの経路となる。ヘルプファイルの一部にあるシステム関数を読み込むのだが、ここにマルウェアを仕込むことが可能である(カスペルスキー・ヴィタリー・カムリュク氏)
2013-11-28 12:45:59ハングルのワープロソフト。このソフトの脆弱性を突いてマルウェアに感染させる。この犯人は韓国の企業を狙っている(カスペルスキー・ヴィタリー・カムリュク氏)
2013-11-28 12:47:28日本および韓国において欧米企業のサプライチェーンを攻撃対象とする小規模ながらも活発な APT グループ「Icefog」を発見 http://t.co/pxV1GUgznQ
2013-11-28 12:51:16日本や韓国を拠点に活動する攻撃グループ「IceFog」を確認、Kaspersky報告 -INTERNET Watch http://t.co/GbRp0id6mw
2013-11-28 12:52:32今までの標的型攻撃では、とりあえず全てのファイルを盗んでいた。しかし今年後半にみつかった「Icefog」では特定のファイルを指定して盗んでいる。初めからファイルの場所・ファイル名がわかって狙っている(カスペルスキー・ヴィタリー・カムリュク氏)
2013-11-28 12:54:50Macfogというトロイの木馬。MacOSに対するもので、中国語のBBSで配布されていた。起動時に読み込むマルウェアで外部に情報を送る(カスペルスキー・ヴィタリー・カムリュク氏)
2013-11-28 12:58:43攻撃された企業について。Icefogの攻撃で感染したのは、日本では10社程度あったようだ(カスペルスキー・ヴィタリー・カムリュク氏)
2013-11-28 13:00:34Icefogの指定された攻撃先は、すべて日本のネットワークだった。たとえばNHKのIPアドレスを攻撃。MOFなど大蔵省もIPアドレスで指定している(カスペルスキー・ヴィタリー・カムリュク氏)
2013-11-28 13:11:23カスペルスキーのサイバー脅威セミナー、次は「Malware Gone Mobile」というタイトルで、中央ヨーロッパ・ウイルスアナリスト、クリスチャン・フンク氏
2013-11-28 13:45:49マルウェアは当初、パソコンの情報を壊していくものだった。90年代の半ばに大きな変化が起きた。ネット接続が一般になって「ダイヤラー」が登場。有料ダイヤルにかけてお金を盗む犯罪に進化した。ここからお金目的の犯罪が主流になった(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 13:48:54シンビアンベースの携帯電話用のマルウェアが2004年が登場。SMS Trojan・トロイの木馬によって有料ダイヤルにかける。PC向けの手法をそのまま携帯電話向けにしたものだった(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 13:50:072004-2010年までモバイルマルウェアは1200件に過ぎなかった。この時代は犯罪者にとっては実験場のようなもの。しかし2011年に6193年に急増。2012年には4万、2013年は上半期だけで5万件に(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 13:52:462013年10月だけで2万件のモバイルマルウェアが見つかっている。ほとんどはAndroid向け。世界で8割以上のシェアがあるAndroidがもう攻撃を受けている(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 13:54:12Android向けの偽セキュリティソフトも登場。存在しないウイルスの警告を出し、削除するには有料ソフトを買えと脅してくる(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 13:56:09人気のアメフトゲームソフトの偽アプリ。高額な有料ダイヤルに強制接続させる。オンラインバンキングを乗っ取るZeusのAndroid版も出ている。パスワードを盗むものだ(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 13:57:29Androidの不正アプリ対策としては、導入時のアクセス制限を見ることだが、見分けるのは専門家でも難しい(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 13:59:28非常に危険なAndroidの不正アプリ「Obad(オーバッド)」について。感染したスマホに常駐し、モバイルのbotネットを形成。そこからObadが他のスマホへ広がっていく(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 14:00:57「Obad(オーバッド)」は感染しても、Android上から見えない。実行していることが表示されないので通常の方法では削除できない(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 14:04:26通常のPCではbotネットに感染しても、パソコンの電源を切れば動かなくなる。しかしスマホで動くモバイルbotネットは、スマホである以上24時間動いている。犯人が遠隔操作で動かすツールとしてこれ以上理想的なものはない(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 14:05:50「Obad(オーバッド)」は通常のSMSトロイの木馬と同じ機能があるし、バックドアとしても動く。またプロキシ機能もあり、感染したスマホを中継してアクセスできる。つまり身元隠しのためにツールにもなる(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 14:07:16PCのウイルスの進化は10年以上かかったが、モバイル用のマルウェアは数ヶ月で進化。PCで学んだこととをモバイル向けに適用している。サイバー犯罪のビジネスモデルも同様で、金儲けの手段を進化させている(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 14:08:24PCの世界ではドライブバイダウンロード(見ただけで感染)が主流になっているが、モバイルでも起きるだろう。セミナーでも実演が行われ、Galaxy Noteでドライブバイダウンロード=見ただけで感染が確認されている(カスペルスキー・クリスチャン・フンク氏)
2013-11-28 14:09:54