「水飲み場」が危ない!?

最近あまりニュースに登場しない遠隔操作ウイルス事件。最初の逮捕は掲示板に殺害予告を書き込んでイベントを妨害したという「威力業務妨害容疑」だったが、処分保留で釈放決定。しかしすぐさま遠隔操作で航空界社に爆発物を仕掛けたという脅迫メールを送信したとして「偽計業務妨害」と「ハイジャック防止法違反」の容疑で再逮捕された。しかしおもいっきりサイバー犯罪のはずが、罪名は一般的な犯罪のもの。2011年6月に成立した通称「サイバー刑法」では、(1)正当な理由がない(2)無断で他人のコンピュータ内で実行させる目的、の二つを満たした上で、コンピュータウイルスを作成・提供・使用したら3年以下の懲役または50万円以下の罰金、取得・保管したら2年以下の懲役または30万円以下の罰金となっている。決定的な証拠が見つからず、ウイルスの作成や使用では逮捕できなかったということか。サイバー犯罪の捜査はだいぶ困難なようだ。

しかし悪意を持ったウイルスは、どこに潜んでいるかわからない。シマンテックなどが今年に入ってから注意を呼びかけているのが「Water Hole(水飲み場)」型攻撃だ。(または「Watering Hole(たまり場)」) これは、特定のWEBサイトで待ち受けて、ウイルスに感染させるというかなりターゲットを絞った攻撃方法で、以前から確認はされていたが、より悪質になってきている模様。

手口はこうだ。まずターゲットに定めたインターネットユーザーがよく訪れるWEBサイトを調べて、そのWEBサイトを不正に改ざん。ターゲットがそのWEBサイトを訪れると、偽サイトに誘導されてしまう。この時ターゲットのPCのOSやブラウザに脆弱性があると、マルウェアに感染してしまう。手法自体はWEBサイトを閲覧しただけでウイルス感染させる「ドライブ・バイ・ダウンロード」という昔からあるものだという。しかし最近の「Water Hole(水飲み場)」型攻撃は、どこも修正パッチに対応していない「ゼロデイ脆弱性」を突いてくるのでなかなか防ぎにくいようだ。

今回見つかった「Water Hole(水飲み場)」型攻撃はInternet Explorer6/7/8のゼロデイ脆弱性につけ込んだものなので、最新のInternet Explorer9/10に更新すれば感染はしないという。しかし最近は大手企業のWEBサイトやSNSへの攻撃も多くなってきている。どこに埋め込まれているかわからない悪意には、しっかりしたセキュリティソフトとPC内のOSやアプリケーションのアップデートが必須だ。

【出典】
シマンテック 「水飲み場」型攻撃に利用された Internet Explorer のゼロデイ脆弱性に関する Q&A
http://www.symantec.com/connect/blogs/internet-explorer-qa