カスペルスキーは2018年10月10日、都内で「カスペルスキー サイバーセキュリティフォーラム」を開催し、ランサムウエア、仮想通貨マイナー(仮想通貨マイニングマルウエア、仮想通貨を採掘するプログラム)、IoTデバイスを狙ったマルウエア、標的型攻撃で使用されるマルウエアなど、2018年上半期のサイバー脅威の状況について解説した。

 カスペルスキー代表取締役社長の川合林太郎氏は、「業界一丸となって、サイバー攻撃に関するデータをどう収集して、どのように活用しているか、そしてどういうロジックで分析しているかを広く伝えていきたい。ユーザーが安心してセキュリティ製品やサービスを使えることにつながる」と述べた。

カスペルスキー 代表取締役社長の川合林太郎氏(撮影:大類 賢一、以下、同じ)
[画像のクリックで拡大表示]

日本で急増している偽ウイルス広告

 Kaspersky Lab アンチマルウェアチーム 部長のヴャチェスラフ・ザコルザフスキー氏は、マルウエアの解析のテクニックや機械学習を活用した検知の仕組みについて、マルウエアリサーチャーの視点から解説した。

Kaspersky Lab アンチマルウェアチーム 部長のヴャチェスラフ・ザコルザフスキー氏
[画像のクリックで拡大表示]

 ザコルザフスキー氏は、最近の日本における脅威として、デマウイルスや偽ウイルス広告がよく見受けられると指摘した。これは、画面に表示されたボタンをクリックすると「システムに問題が見つかりました」といったメッセージを表示し、解決するための製品購入を促すタイプのものだ。「偽ウイルス広告を調査して見えてきたのは、Webブラウザーの拡張機能を悪用していること」とザコルザフスキー氏は説明する。

PCに問題があると脅してユーザーに製品購入を促す偽ウイルス広告
[画像のクリックで拡大表示]

警察の目を逃れるランサムウエア

 ザコルザフスキー氏は「最近のもう一つの傾向として、標的型攻撃におけるランサムウエアが挙げられる」と話し、「以前は一般消費者をターゲットとするケースが多かったが、企業に攻撃を向け始めている」と語った。最近は、企業が利用するリモートデスクトップのパスワードをブルートフォース(総当たり)攻撃で入手し、社内ネットワークに侵入し、アクセス権限を入手して感染を拡大するといったケースが多い。

 しかも、ランサムウエアの中には、言語チェックを盛り込む傾向も見られるようになったという。このタイプのランサムウエアは、システムの言語を確認してマルウエアを感染させるか否かを判断する。ザコルザフスキー氏は「自国で犯罪を実行すると警察に狙われるリスクが高まる。例えばロシアであれば、ロシア語で使えるシステムには感染させず、他国の言語で使えるシステムをターゲットとするために言語チェックをしている」と説明した。

この先は会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら