ボットネット急増中!大規模なコンピュータ感染とデータ漏えいの把握 パート2 (その4 全4回)
本稿の筆者は、必ずしもACFE、その理事会、あるいは職員と見解を同じくするものではない。
FRAUDマガジン編集部
いくつかの良いニュース (THERE’S SOME GOOD NEWS)
FBIと司法省、そしてその国際的パートナーによるこれらの世間の注目を集めるボットネットの破壊は多大な功績であり、ネット犯罪者たちへの重要な抑制である。また一方、歴史が示すのは、ネット犯罪者達が新しいバージョンのマルウェアを使って直ちに反撃し、新しいボットネットを作り上げていく、ということである。
新しい検出されていないボットネットは、前に破壊されたボットネットからの同じマルウェアを使ってすでに存在しているかもしれない。事実、後者は最近ゲームオーバー・ゼウスで発生した。最初のゲームオーバー・ゼウス・マルウェアが破壊されて1か月もたたないうちに悪意のあるスパム・メッセージを送りつける攻撃活動の中で新しいバージョンが出現したのだ。(参照:「速報:ゲームオーバー・ゼウスが変身して攻撃開始」、“Breaking: Game Over Zeus Mutates, Launches Attacks,” 2014年7月10日、Brendan Griffin and Gary Warner, http://tinyurl.com/po5a5e3.)
ボットネット攻撃に対する自己防衛 (PROTECTING YOURSELF BOTNET ATTACKS)
トニー・ブラッドレー(Tony Bradley)は、2014年6月2日のPC Worldウェブサイト上での彼の論文、「ゲームオーバー・ゼウスやその他のボットネットからいかに自身を防衛するか」“How to protect yourself against GameOver Zeus and other botnets”(http://tinyurl.com/n2sehhd)の中で、犠牲者にならないために、アクセスデータ(AccessData)社で企業防衛計画の設計を行っているルーカス・ザイコウスキー(Lucas Zaichkowsky)のアドバイスを心に留めておくことを推奨している:
・「実行ファイル、またはEXEやSCRのような実行ファイルが付いているZIPファイルの添付があるEメールを遮断すること。
・「パッチを当てていないソフトを補う脆弱性軽減ソフトを使用し、違法キットによる攻撃を避ける。マイクロソフト社の脆弱性緩和ソフト(Microsoft Enhanced Mitigation Experience Toolkit, EMET)は、まれにはゼロ・ディ攻撃、つまりソフトウェア・パッチが利用可能になる前の攻撃からの防御にしっかりした実績がある。また、EMETはグループポリシーを使う企業環境の下でうまく運営することができる。
・アンチウィルス・ソフトをインストールする。完全ではないがアンチウィルス・ソフトは依然としてかなりの割合のマルウェアを捕らえることができ、不要情報を減らすことができる。マイクロソフトのセキュリティ・エッセンシャルズ(Security Essentials)やAVGから出ているAVG Freeのような無償のアンチウィルス・ソフトはまさに商売上の売り込みだが、良い製品を得るには金を払わなければならない、と感じることはない。
ブラッドレーは、セキュリティ・スタッフがいる組織では、「既存のセキュリティ・ツールが明らかにしないものを発見するために、事件を十分に調査することができるようなマニュアルでの分析方法」を学習するべきであるとも提言している。
加えて、FBIは以下のようなアドバイスを提供している。(http://tinyurl.com/ppmqq3j)
・自分のコンピュータのアンチウィルス・ソフトが更新されているのを確認すること。
・自分のオペレーション・システムとウェブ・ブラウザに自動パッチを行えるようにすること。
・破られにくいパスワードを使い、同じパスワードを何にでも使用しないこと。
・ポップアップ・ブロッカー(pop-up blocker)を使用すること。
・自分が知っていて信頼できるサイトからのソフトウェアのみを、無償ソフトは特にそのようなもののみをダウンロードすること。(マルウェアはダウンロードできるゲーム、ファイル共有のためのプログラム、カスタマイズされたツールバーの中に紛れて入ってくる)
・たとえ自分の連絡先リストにある人々からのものであったとしても、頼んでもいないのに送られてきたEメールの添付を開かないこと、そして安全に見えたとしてもEメールに載せてあるURLを絶対にクリックしないこと。その代わりに、そのEメールを始末して、見たい情報の発信元の組織のウェブサイトに直接行くこと。
あなたは事前警告されました。気をつけて! (YOU’VE HAVE BEEN FOREWARNED.BE CAREFUL!)
この記事が、ネット犯罪者達が組織化されていること、その活動が金もうけになっていること、法執行機関とセキュリティ会社はその活動を縮小させようと困難に立ち向かっていることを示したことを願っている。米国における情報漏えいの発生率は高まってきており、多くの場合は依然として報告されていない。
残念ながら、米国議会は助けになっていない。情報漏えい通知や企業のためのデータ防御ガイドラインの法案を1つも通過させていないからであるが、それでも議会で何人かはこの問題に対処しようとしている。我々は強力で意味のある法制を期待することしかできないが、固唾を飲んで待つのはやめよう。
その間に、組織はサイバーセキュリティ問題について従業員を教育するべきである。大企業における内部の脅威は深刻な問題であり、だからこそ大企業はサイバーセキュリティを最重要課題にあげる必要がある。
---------------------------------------
初出:FRAUDマガジン45号(2015年8月1日発行)