特集 特集

怖いだけでは始まらない！

専門家に聞くネットの脅威とセキュリティ

インターネットセキュリティの専門家として、トレンドマイクロ製品のマーケティングを担当する森本純さん。ネットをめぐる脅威の現状と傾向、MacやiOSデバイスで安心してインターネットを楽しむための心構えについて聞きました。

─詳しくお話を伺う前に、森本さんは普段どういうお仕事をされているのですか？

当社では、企業のお客様と一般ユーザのお客様双方にソリューションを提供しているのですが、私は主に一般ユーザのお客様にネット上の脅威や、その対策についてをお話ししています。具体的には「is702」という脅威啓発のWEBサイトを運営していて、主にセキュリティの初心者向けにインターネットを安全に利用するためのナレッジ（知識）を提供しています。

─では現在のインターネットをめぐる脅威の状況ですが、どのようになっているでしょうか。昨年（2016年）はMac向けのランサムウェア発見など、ランサムウェアが大きな話題となりました。

特にウィンドウズ向けのランサムウェアが国内で2015年頃から流行を見せ始めて、昨年が「急増」というフェーズでしたが、現在は種類が多様化し「定着」へと向かっています。2017年の1～3月における国内での検出台数は2016年10月～12月に比べて57％減少していますが、一方で種類は増えていて新ファミリーが58種類も登場しています。多様化という意味では、Mac向けのランサムウェア「クリプパッチャー（CRYPPATCHER）」の登場やアンドロイド向けランサムウェアの新ファミリーの急増も見られます。特にアンドロイド向けのモバイルランサムが前年度比で約5.6倍に急増しています。

─iOS向けのランサムウェアは発見されていないのですね。

アプリ配布の仕組み上、アンドロイドに比べて不正アプリ混入の可能性は低く、現時点では未確認です。iOSの場合は「iPhoneを探す」機能の悪用やアップルIDの乗っ取りが脅威だと考えられます。

─攻撃手法にも変化はあるのでしょうか？

感染経路としては全世界的にメール経由の拡散は79％から59％へと減少し、代わりに「サーバー（CERBER）」や「スポラ（SPORA）」などWEB経由の拡散が目立っています。

─WEB経由とはどのような感じでしょうか。見ただけでは感染しませんよね？

手口が非常に巧妙化しています。スポラでは改ざんされたWEBサイトにアクセスすると、WEBブラウザのユーザエージェントを読み取って表示する内容を変えてきます。グーグル・クロームであれば、フォントのパッチをインストールさせようとさせ、脆弱性のあるWEBブラウザではダイレクトに攻撃サイトに転送します。これは怪しいサイトではなく正規のサイトでも動作しますので、むしろ「自分はセキュリティに詳しい」と思っている人ほど引っかかりやすいと言えます。

─悪質ですね。感染するとどうなりますか。

スポラでは、これまでのランサムウェアによくあった身代金要求の画面ではなく、復旧メニューを装ったコンソールを表示し、「ファイルの完全復旧」「ランサムウェア削除」などのメニューごとに料金を表示するものも確認されています。