マルウェア

悪質なDDoS攻撃の手法と対策について考えてみた！

毎週ゲームの話で大変恐縮ですが、先週末の3連休あたりから筆者が遊ぶオンラインゲームでゲームサーバーに繋がりにくくなる事案が発生しました。状況としてはサーバーからの応答がなくなり、タイムアウトによる切断が頻発したり、ログインができなくなるといったものです。

ゲームの運営が当初発表した内容はISP（インターネットサービスプロバイダ）側の単なる通信障害といったものでしたが、その後も通信し辛い状況は断続的に続き、翌日にはDDoS攻撃であったことが判明します。このDDoS攻撃はゲームサーバーへ繋がるISPの回線を標的としたもので、徐々に収まりつつあるものの筆者がこのコラムを執筆している10日現在も断続的に続いており、その規模は日本のみならず欧州などでも同時発生的に起こっています。

これほど長期的且つ大規模なDDoS攻撃は最近遭遇していなかっただけに筆者も若干面食らったほどですが、そもそもDDoS攻撃とはどのようにして起こるのでしょうか。またそれを防ぐ手段はないのでしょうか。感性の原点からテクノロジーの特異点を俯瞰する「Arcaic Singularity」。今回は一般に分かりづらいDDoS攻撃の手法や対策などについて解説します。

続きを読む

ウイルス対策ソフトを巧妙な手口で回避するマイナーマルウェア「GhostMiner」が見つかる！

イスラエルを拠点とするセキュリティベンダーのMinerva Labsは22日（現地時間）、ウイルス対策ソフトを巧妙な手口で回避するWindowsを対象とするマイナーマルウェア（暗号通貨を勝手にマイニングする「マルウェア」を指す）「GhostMiner」を発見したと報告しています。

感染すると勝手にマイニングされてしまうということで、こういったマイナーマルウェアはまさに暗号通貨の光と闇の闇の部分に当たる分野となり、暗号通貨の匿名性の高さからよく悪用されています。

特に今回見つかったGhostMinerは、ファイルレスなマイナーマルウェアということで、ぱっと見ただけでは感染しているかどうか判別が付きにくく、かつウイルス対策アプリでは対策がしにくくなっています。

そのため、被害内容によっては非常に脅威的となりうるので、何とか一般のウイルス対策アプリでも対応できるようになって欲しいところですが、どうなるでしょうか。

続きを読む

24時間で約5千台のAndroid機器がボットネットに感染！暗号通貨を勝手にマイニングされる事態に

中国のセキュリティーベンダーである360 Netlabは4日（現地時間）、Androidを搭載した機器を対象とした悪意のあるコード「ADB.Miner」の感染速度が日本時間（JST）の2018年2月3日（土）16時頃から急激に増加したことを検知したと報告しています。

調査および報告を行なった同社のHui WANG氏によれば、この悪意のあるコード感染は最初の感染を2018年1月31日に引き起こしており、ワームのように急速に感染数を増やしたことによって同社のセキュリティー監視システム「Netlab」に感知されたとのこと。

この悪意のあるコードに感染すると、気付かずに暗号通貨の「Monero」を勝手にマイニングされるようになってしまうということで、その後は感染したIPアドレス数は7000をピークに2月5日以降は安定しており、急増傾向は収まっているとしています。

また感染したAndroid搭載機器は一部がテレビなどに接続するセットトップボックス（STB）だとしており、感染した国・地域では39％の中国（香港・台湾含む）や39％の韓国が大半を占めており、日本でも若干の感染があるとしています。

続きを読む

LINEも対象の感染したスマホを監視するスパイウェア「Skygofree」が見つかる！

Kaspersky Labは16日（現地時間）、Androidを搭載したスマートフォン（スマホ）やタブレットなどの機器を監視するスパイウェア「Skygofree」を発見したと報告しました。

このスパイウェアの機能は非常に多様で、感染することでコミュニケーションサービス「LINE」の情報も抜き取られるほか、さまざまな計り知れない脅威に晒されることとなり、同社では“ハリウッド映画ばりのモバイルスパイウェア”と呼んでいます。

また同社は感染例が数件で、発生した国はすべてイタリアだったとしていますが、攻撃対象機種の中には「HONEY BEE 201K」や「GALAXY S4 SC-04E」、「Xperia VL SOL21」をはじめとした日本で発売された製品が大量に含まれています。

公開されているを対象となる製品リスト（PDF）を見ると、主に2012年から2013年頃に発売され、今ではセキュリティーアップデートが提供されていない物がほとんどを占めているようです。こうした状況を見ると、すでに普段から使っているケースは少ないかもしれませんが、やはりセキュリティーパッチレベルの更新は長く実施して欲しいところです。

続きを読む

Android向けのオンラインバンキングトロイの木馬がPlayストアで配信！

セキュリティベンダーであるESETとAvast Software、SfyLabsは共同でAndroid向けアプリ配信マーケット「Google Playストア」にてトロイの木馬「Tornado Flash Light」が配信されていたことを11月21日（現地時間）に報告しました。

今回発見されたトロイの木馬は、オンラインバンキングを狙ったマルウェアで、すでにGoogle Playストアからは削除されていますが、感染してしまうとオンラインバンキングへログインするためのIDとパスワードが漏洩する恐れがあるとしています。

Android向けのオンラインバンキングを狙ったトロイの木馬は今までも複数報告されていましたが、今回発見されたマルウェアには少し変わった機能が実装されていました。

続きを読む