SIMDAボットネットのウイルスに77万台以上のパソコンが感染とは!感染経路は [ニュース]
スポンサーリンク
SIMDAボットネットのウイルスに77万台以上のパソコンが感染と、
US-CERTが2015年4月15日に注意を呼びかけて話題です。
感染経路についても説明します。
US-CERTは4月15日(米国時間)に、「Simda Botnet」において、
すでに77万台以上のパソコンが感染している「SIMDAボットネット」
に関して注意するように呼びかけました。
US-CERTとは、アメリカ国土安全保障省による政府系CSIRT(シーサート)組織のことです。
CSIRT(シーサート)とは、コンピュータやネットワーク上で何らかの問題、
主にセキュリティ上の問題が起きていないかどうか監視するとともに、
万が一問題が発生した場合に、その原因解析や影響範囲の調査を行ったりする組織の総称です。
SIMDAボットネットは、2009年から活動が観測されているマルウェアで、
セキュリティ脆弱性をついて、Windowsプラットフォームに感染します。
ユーザの機密情報を入手したり、ほかのマルウェアを感染させて別の攻撃に利用するための
プラットフォームとして機能したりするなど、さまざまな被害をもたらしていて、
世界中で感染が確認されています。
SIMDAボットネットは、単に「ボットネット」とも呼ばれます。
SIMDAボットネットに「感染しない」または「駆逐する」ための手段は、以下のようです。
・システムがSIMDAボットネットに感染しているかどうか、ウェブサービスなどでチェックをする。
・セキュリティーソフトまたは、アンチマルウェア・ツールを使う。
ソフトや、ツールは常に、最新のバージョンにアップデートしておくこと。
・オペレーティングシステムおよび、アプリケーションを常に最新のバージョンへアップデートすること。
・感染時に、パスワードを入手された可能性があるので、パスワードを変更する。
のようなポイントを重要です。
ただし、SIMDAボットネットに関しては、
「国際刑事警察機構(インターポール)」が、2015年4月13日に、トレンドマイクロ、
Microsoft、カスペルスキーおよびサイバーディフェンス研究所との協力により、
SIMDAボットネットを閉鎖したことを発表しています。
この閉鎖は、セキュリティ業界にとっての大きな成功と言えるでしょう。
SIMDAボットネットは、その不正活動においてバックドア型不正プログラム「SIMDA」を利用します。
この不正プログラムの特徴は、感染したパソコンの HOSTSファイルを改変するところです。
このため、正規ウェブサイトにアクセスしようとした、ユーザーは、
いかなる場合も不正なサイトへ誘導されてしまいます。
この不正プログラムが標的にした正規ウェブサイトには、
Facebookや、Bing、Yahoo、Google Analyticsも含まれています。
更に、Yahoo Singaporeや Bing Germanyなどの各地域向けウェブサイトも対象でした。
この点から、SIMDAボットネット作成者が世界規模で、
多数のユーザに被害をあたえようとしていたことが分かると思います。
この不正プログラムは、感染したパソコンから情報収集することも判明しています。
また、感染パソコン内に、特定のプロセスが存在しているかも確認して、
確認対象には、不正プログラムの解析に使用されるプロセスも含まれているとのことです。
確認作業は、感染が早期に検知されるのを避ける目的があるでしょう。
このSIMDAボットネットの不正活動は、世界中に及んでいることもあきらかになっています。
誘導先のサーバが、オランダ、カナダ、ドイツ、ロシア、アメリカを含む、
14カ国に設置されていることも確認されています。
このことからも、SIMDAボットネットが、世界規模の被害があると言えます。
SIMDAボットネットは、既存の脅威状況全体と深く関係しています。
サイバー犯罪者の多くは、不正活動の準備段階としてSIMDAボットネットを構築するようです。
SIMDAボットネットは、スパムメールの送信、「分散型サービス拒否(DDoS)攻撃」や
クリック詐欺、ドメインを標的とした攻撃などに利用可能とのことです。
サイバー犯罪者が、これらの攻撃を実行するためには、感染パソコンとの継続的な通信が必要です。
そうした感染パソコンの数は数千にも及ぶとのことです。
コマンド&コントロール(C&C)サーバが必要なのもこのためです。
C&Cサーバによるインフラは、サイバー犯罪者と感染パソコンのネットワークとの
専用回線を可能にしています。
SIMDAボットネットは、2つの方法でユーザに被害をあたえます。
1つは、ユーザに直接被害がおよぼすことであり、
もう 1つは、感染パソコンのユーザを知らないうちに不正活動へ加担させることです。
SIMDAボットネットの一部になると、ユーザはもはや自身のパソコンを制御できずに、
ボットネットマスターの意のままに操られることになります。
SIMDAボットネットの感染経路としては、ピアツーピア(P2P)通信をかいした
偽装手口による不正プログラム拡散は、よく利用される手段です。
また、スパムメールも、SIMDAボットネットに加える感染パソコンを増やす上で有効な手段です。
このようなことから、ユーザは、Eメールを開封する際は、十分に注意が必要です。
身元不明、もしくは確証の取れない送信者からの Eメールや添付ファイルは、
絶対に開封しないようにして下さい。
P2P通信は、もともと不正なものではありませんが、
このサービスの利用により不正プログラムに遭遇する可能性が高くなる点は、気をつけることが必要です。
そして、単なる不正プログラム検知だけでない、スパムメール検出や不正URLのブロックなどの
機能を備えたセキュリティ対策を導入することをおすすめします。
もしも、セキュリティーソフトなどをパソコンに入れていない場合は、
こちらをチェックしてみて下さい。
⇒http://safe.trendmicro.jp/products/onlinescan.aspx
セキュリティーソフトのメーカーのトレンドマイクロのページです。
ちなみに、セキュリティーソフトは、
こちらをチェックしてみて下さい。
⇒ウイルスバスター3年版(最新・3台版)のアマゾン公式サイトへ
参考にしてみては如何でしょうか。
最後まで、読んで頂きありがとうございました。
スポンサーリンク
SIMDAボットネットのウイルスに77万台以上のパソコンが感染と、
US-CERTが2015年4月15日に注意を呼びかけて話題です。
感染経路についても説明します。
US-CERTは4月15日(米国時間)に、「Simda Botnet」において、
すでに77万台以上のパソコンが感染している「SIMDAボットネット」
に関して注意するように呼びかけました。
US-CERTとは、アメリカ国土安全保障省による政府系CSIRT(シーサート)組織のことです。
CSIRT(シーサート)とは、コンピュータやネットワーク上で何らかの問題、
主にセキュリティ上の問題が起きていないかどうか監視するとともに、
万が一問題が発生した場合に、その原因解析や影響範囲の調査を行ったりする組織の総称です。
SIMDAボットネットは、2009年から活動が観測されているマルウェアで、
セキュリティ脆弱性をついて、Windowsプラットフォームに感染します。
ユーザの機密情報を入手したり、ほかのマルウェアを感染させて別の攻撃に利用するための
プラットフォームとして機能したりするなど、さまざまな被害をもたらしていて、
世界中で感染が確認されています。
SIMDAボットネットは、単に「ボットネット」とも呼ばれます。
SIMDAボットネットに「感染しない」または「駆逐する」ための手段は、以下のようです。
・システムがSIMDAボットネットに感染しているかどうか、ウェブサービスなどでチェックをする。
・セキュリティーソフトまたは、アンチマルウェア・ツールを使う。
ソフトや、ツールは常に、最新のバージョンにアップデートしておくこと。
・オペレーティングシステムおよび、アプリケーションを常に最新のバージョンへアップデートすること。
・感染時に、パスワードを入手された可能性があるので、パスワードを変更する。
のようなポイントを重要です。
ただし、SIMDAボットネットに関しては、
「国際刑事警察機構(インターポール)」が、2015年4月13日に、トレンドマイクロ、
Microsoft、カスペルスキーおよびサイバーディフェンス研究所との協力により、
SIMDAボットネットを閉鎖したことを発表しています。
この閉鎖は、セキュリティ業界にとっての大きな成功と言えるでしょう。
SIMDAボットネットは、その不正活動においてバックドア型不正プログラム「SIMDA」を利用します。
この不正プログラムの特徴は、感染したパソコンの HOSTSファイルを改変するところです。
このため、正規ウェブサイトにアクセスしようとした、ユーザーは、
いかなる場合も不正なサイトへ誘導されてしまいます。
この不正プログラムが標的にした正規ウェブサイトには、
Facebookや、Bing、Yahoo、Google Analyticsも含まれています。
更に、Yahoo Singaporeや Bing Germanyなどの各地域向けウェブサイトも対象でした。
この点から、SIMDAボットネット作成者が世界規模で、
多数のユーザに被害をあたえようとしていたことが分かると思います。
この不正プログラムは、感染したパソコンから情報収集することも判明しています。
また、感染パソコン内に、特定のプロセスが存在しているかも確認して、
確認対象には、不正プログラムの解析に使用されるプロセスも含まれているとのことです。
確認作業は、感染が早期に検知されるのを避ける目的があるでしょう。
このSIMDAボットネットの不正活動は、世界中に及んでいることもあきらかになっています。
誘導先のサーバが、オランダ、カナダ、ドイツ、ロシア、アメリカを含む、
14カ国に設置されていることも確認されています。
このことからも、SIMDAボットネットが、世界規模の被害があると言えます。
SIMDAボットネットは、既存の脅威状況全体と深く関係しています。
サイバー犯罪者の多くは、不正活動の準備段階としてSIMDAボットネットを構築するようです。
SIMDAボットネットは、スパムメールの送信、「分散型サービス拒否(DDoS)攻撃」や
クリック詐欺、ドメインを標的とした攻撃などに利用可能とのことです。
サイバー犯罪者が、これらの攻撃を実行するためには、感染パソコンとの継続的な通信が必要です。
そうした感染パソコンの数は数千にも及ぶとのことです。
コマンド&コントロール(C&C)サーバが必要なのもこのためです。
C&Cサーバによるインフラは、サイバー犯罪者と感染パソコンのネットワークとの
専用回線を可能にしています。
SIMDAボットネットは、2つの方法でユーザに被害をあたえます。
1つは、ユーザに直接被害がおよぼすことであり、
もう 1つは、感染パソコンのユーザを知らないうちに不正活動へ加担させることです。
SIMDAボットネットの一部になると、ユーザはもはや自身のパソコンを制御できずに、
ボットネットマスターの意のままに操られることになります。
SIMDAボットネットの感染経路としては、ピアツーピア(P2P)通信をかいした
偽装手口による不正プログラム拡散は、よく利用される手段です。
また、スパムメールも、SIMDAボットネットに加える感染パソコンを増やす上で有効な手段です。
このようなことから、ユーザは、Eメールを開封する際は、十分に注意が必要です。
身元不明、もしくは確証の取れない送信者からの Eメールや添付ファイルは、
絶対に開封しないようにして下さい。
P2P通信は、もともと不正なものではありませんが、
このサービスの利用により不正プログラムに遭遇する可能性が高くなる点は、気をつけることが必要です。
そして、単なる不正プログラム検知だけでない、スパムメール検出や不正URLのブロックなどの
機能を備えたセキュリティ対策を導入することをおすすめします。
もしも、セキュリティーソフトなどをパソコンに入れていない場合は、
こちらをチェックしてみて下さい。
⇒http://safe.trendmicro.jp/products/onlinescan.aspx
セキュリティーソフトのメーカーのトレンドマイクロのページです。
ちなみに、セキュリティーソフトは、
こちらをチェックしてみて下さい。
⇒ウイルスバスター3年版(最新・3台版)のアマゾン公式サイトへ
参考にしてみては如何でしょうか。
最後まで、読んで頂きありがとうございました。
スポンサーリンク
コメント 0