PR

 US-CERTでは,「米国の機密情報を盗む目的で,米組織にトロイの木馬が送られてきている」としている(関連記事)。スパイ目的である。産業スパイ目的で特定企業に送られる場合も考えられる。不満を持っている従業員/職員からの復讐目的で,企業/組織に被害を与えるようなトロイの木馬が送られる可能性もあるだろう。

 企業/組織ばかりではない。特定のユーザーを狙う場合もありうる。例えば,警察庁が注意を呼びかけているように,現在では国内のネットバンキング・ユーザーを狙ったトロイの木馬が出回っている(警察庁のサイトへ)。実際に被害も出ている。こういったトロイの木馬が,ネットバンキング・ユーザーだけを狙って送られてくる可能性がある。

 上記のような可能性を考えると,「現在利用しているネットサービスの種類(ネットバンキングに限らず,金銭のやり取りが発生するサービスすべてが該当する)」と「メール・アドレス」の両方を悪意を持った人物に知られることは,大きなリスクになりうることが分かる。

 以前,あるセキュリティの専門家は筆者に語った。「メール・アドレスの漏洩を大したことではないと思っている事業者やユーザーは少なくない。しかし,そのアドレスの“出所”が,金銭のやり取りを伴うサービスの場合には,そのサービスをかたった偽メールが送られてくる可能性がある。そのことを考えれば,(アドレス漏洩の)リスクは決して小さいものではない」。漏洩したアドレスあてに,ターゲットを絞ったトロイの木馬が送られてくる可能性は十分にある。

ウイルス対策ソフトが効かない場合も

 それでは,ユーザーはどのような対策を施せばよいだろうか。結論から言えば,“セキュリティのセオリー”を守ることに尽きる。メールで送られてくる悪質なプログラムが不特定多数を狙ったものでも,特定のユーザー/組織を狙ったものでも,基本的な対策は同じである。「安易に添付ファイルを開かない/リンクをクリックしない」「ウイルス対策ソフト/パーソナル・ファイアウオールなどを適切に利用する」「利用しているソフトウエアのセキュリティ・ホールをふさぐ」――などである。

 ただし,今まで以上に,これらを細心の注意を払って実施する必要がある。

 まず,前述のように,特定のユーザー/組織を狙ったトロイの木馬メールは,その文面がとても巧妙に書かれていて,つい信用してしまうような内容になっている。このため,信用できるような内容や送信者名であっても,添付ファイルについては,絶えず「もしかしたらトロイの木馬かもしれない」という意識を持つ必要がある。CIACでは,「Receivedヘッダー」といった,メールのヘッダー情報を確認することを勧めている。また,添付ファイルを開く前に,送信者に確認することも対策の一つとして挙げている。

 受信者の立場としてだけではなく,送信者の立場としても注意を払う必要がある。具体的には,ファイル――特に実行形式ファイルなど――を添付することはできるだけ避けるべきだろう。

 添付ファイルだけではなく,メール中のリンクにも要注意。Webサイトからトロイの木馬をダウンロードさせるケースも多いからだ。Webブラウザなどにセキュリティ・ホールがある場合には,リンクをクリックしただけで,トロイの木馬を勝手にインストールされる可能性がある。

 加えて重要なことは,セキュリティ・ソフト――特に,ウイルス対策ソフト――を過信しないこと。特定のユーザー/組織を狙ったトロイの木馬は,そのためだけに作成されていて広く出回っていないケースが多い。その場合には,ウイルス定義ファイル(パターンファイル)をきちんと更新していても,対策ソフトで検出できない。「ウイルス対策ソフトでは検出できない場合がある」――。このことは,CIACをはじめ複数のセキュリティ組織/ベンダーが,「特定のユーザー/組織を狙ったトロイの木馬」の特徴として挙げている。

 もちろん,ウイルス対策ソフトが不要だと言っているわけではない。特定のユーザー/組織を狙ったトロイの木馬でも,対策ソフトで検出できる場合はある。不特定多数を狙うトロイの木馬/ウイルスから身を守るためにも,対策ソフトの利用は不可欠である。「過信は禁物」ということである。このことは,以前からIT Proで呼びかけているつもりだ(関連記事)。

 必要以上に怖がることは当然ない。ただ,攻撃者の手法が巧妙化の一途をたどる現在では,メールの添付ファイルを開くことやリンクをクリックすることには,今まで以上のリスクが伴うことを十分認識しておく必要がある。実際,IDやパスワードを盗むトロイの木馬(スパイウエア)が原因で,不正送金の被害を受けた事例(IPAのサイトへ)が報道されている。また,ボットの“機能”を持つトロイの木馬を仕込まれれば,自分のパソコンを犯罪に悪用される可能性さえある(関連記事)。自分のパソコンが,新たな被害者を生み出すための踏み台に使われる恐れがあるのだ。

(勝村 幸博=IT Pro)