スペイン語話者が作ったマルウエア？国家が関与した恐れも

- PR -

Kaspersky Labは「現時点で最先端級の脅威」と位置付けています。

【2月12日 AFP】ロシアのコンピューター・セキュリティー大手カスペルスキー・ラボ（Kaspersky Lab）は10日、31か国の政府や企業を攻撃してきたマルウェア（悪意のあるソフトウェア）を発見したことを明らかにした。サイバースパイを目的に、いずれかの国の政府が関与した恐れもあるという。

同社が公表した白書によると、「The Mask（ザ・マスク）」または「Careto（カレート）」として知られるマルウエアは、遅くとも2007年から、同社の調査の中で攻撃指令サーバーが停止した先月まで使用されていた。他に類を見ない複雑なソフトウェアで、米アップル（Apple）や米グーグル（Google）の基本ソフトを搭載した携帯電話やタブレット端末に感染するバージョンも確認されている。

狙われたのは主に政府機関や大使館などの外交施設、石油およびガス会社、研究機関など。中東や欧州、中南米、米国、中国など31カ国の380以上の組織で標的型攻撃が確認されているという。

マルウェアの感染の仕組み

１. 悪質なWebサイトへのリンクを仕込んだスピアフィッシングメールを送り付ける。

（スピアフィッシングメール = 特定のターゲットに対して重要なデータや個人情報を奪おうとする手法）
相手を特定しての攻撃のため、実際に存在する取引相手、上司、部下などに「なりすまし」
メールで仕掛けてくるため、警戒心が緩みやすい傾向にあるようです。

２. 悪意のあるリンクをクリックすると・・・
ソフトウェアの脆弱性をつく、様々な攻撃が仕掛けられています。
脆弱性が存在してしまうと、そこから侵入され
全通信チャネルを妨害し、被害者のマシンから機密文書や暗号鍵、システム情報などを盗み出す行為が
行われるそうです。

root kit（OSの近くで行動し、不正なプログラムの活動を隠すことができる仕組み）により
一般的なセキュリティソフトウェアでは防御が難しくなります。

OSが必要とするプログラム、DLL、といったものを書き換えて行動しているため、
OS全体で隠蔽しているイメージとなります。

HDDを取り出して、別のOSから感染を調べることが必要になります。

感染している場合は、ハードディスクをクリアし、OSを再インストールすることが薦められます。

高度なサイバースパイ攻撃、でもはじめは、ローテク

一度感染してしまうと、
セキュリティ対策ソフトでも発見が難しいレベルで活動する「The Mask」ですが、

はじめは、偽メールで悪因のあるリンク先へ誘導するローテクを使っています。

取引先や上司などからのメールでも完全に信頼することなく、
リンク先は、メールのソース表示機能なので、信頼できるサイトかどうかを確認する、
添付ファイルは、いったん保存し、セキュリティソフトで検査する等といった
自己防衛が大切です。


入り口で防御できれば、安心ですね

よく発見しましたね、カスペルスキー。

そういえば、第三者テスト機関 Dennis Technology Labsによる評価で１位を獲得しています。
（コンシューマー、法人ともに）

http://dennistechnologylabs.com/reports/s/a-m/2013/

カスペルスキー、購入するなら３年３台版（Windows/Mac/Android)がよさそうです。

カスペルスキー2013 マルチプラットフォームセキュリティ 3年3台版 キー付きダウンロード版

- PR -

タグ：マルウェア 最先端級の脅威