Comparisons Brawte nfaq 0 Comments

サイバー犯罪者が「ILOVEYOU」というタイトルの興味深い小さなメールでソーシャルエンジニアリングに目覚めてから20年が経ちました。

Table of Contents

サイバー犯罪者が「ILOVEYOU」というタイトルの興味深い小さなメールでソーシャルエンジニアリングに目覚めてから20年が経ちました。

サイバー犯罪者が、人間の心理を悪用することでマルウェアを拡散できることを証明してから20年が経ちました。「ILOVEYOU」を覚えていますか?

2000 年当時、Windows XP はまだ登場しておらず (Microsoft が Service Pack 2 でさらに大きなセキュリティホールを埋めたのは 2004 年になってから)、コンピューティングの世界は概してもっと無害な場所でした。

WindowsとOfficeアプリは、既知のファイル形式の拡張子を隠蔽し、メールの添付ファイルを開いた際に何かが起こるかもしれないという警告も表示しませんでした。Visual BASICスクリプトは、Microsoftの世界では最高の地位を占めていました。

だから、誰かが悪いことをするのは悲しいことですが避けられません。そこで「ILOVEYOU」の登場です。

このワームは実にシンプルなものでした。あるユーザーに「ILOVEYOU」(あるいはそれに似たような)という件名のメールが送信され、愛の言葉を見るために添付ファイルを開くよう促す内容が書かれていました。添付ファイルはVisual BASICのスクリプトファイルでしたが、.vbsという拡張子は、よく知られたファイル形式だったため、表示されませんでした。

このシンプルなスクリプトは、被害者のアドレス帳(当時のWindowsはティッシュペーパーのティーバッグよりもセキュリティがわずかに低かったため)を利用して、自身を電子メールで送信すると同時に、亜種によって異なるレベルのダメージをコンピュータに与えます。中には、相手を困惑させる程度の被害を与えるものもあれば、ファイル名を変更してPCを起動不能にしてしまうものもありました。

Visual BASIC Script であるため、悪意のある者がマルウェアを改変して、口に出せないようなあらゆることを実行するのは簡単でした。

これはコンピュータ ユーザーに頭痛の種をもたらした最初のワームではありませんが (前年の Melissa マクロ ウイルスはマルウェアを含んだ Word 文書で悪質な行為を行いました)、オンラインでのソーシャル エンジニアリングの潜在的な役割を真に示した最初のワームでした。

このワーム自体は2000年5月4日にフィリピンで発生し、その後24時間かけてメールシステムを介して拡散し、最終的には世界中のインターネット接続コンピュータの大部分に感染しました。システムのパージとバックアップの復元は、2000年問題の影響からまだ立ち直れていない管理者にとって、多大な費用を伴う頭痛の種となりました。

Melissaウイルスの作成者とは異なり、ILOVEYOUウイルスの作成者は最終的にフィリピン当局によって無罪放免となった。その後、フィリピンでは法律が厳格化された。

このワームによって作成者が莫大な富を得ることはなかったが(作成者の一人、オネル・デ・グスマンは最近マニラの携帯電話修理店で働いているところを目撃された)、このワームはサイバー犯罪を取り巻く状況を一変させた。犯罪者、犯罪者を撃退する任務を負う人々、そしてユーザーに開いてはいけないものを教育する任務を負う人々にとっての状況だ。

攻撃のソーシャルエンジニアリングの側面は依然として残っており、ますます巧妙化するフィッシング詐欺によって、ユーザーはクリックすべきでないものをクリッ クし、後で後悔するような場所に認証情報を入力させられます。

FireEyeのEMEA地域におけるMandiant脅威インテリジェンスの責任者であるJens Monrad氏は、The Registerに次のように語った。「2000年は、マルウェアの作成とサイバー犯罪のエコシステムに変化をもたらし、政府のウェブサイトに対する妨害攻撃を実行したり、感染したコンピュータをオンライン広告スキームに利用したりするために使用できるマルウェアがリリースされました。」

しかし、ILOVEYOU の登場から数年後、モンラッド氏の言葉を借りれば、単に「ノイズを発生させる」のではなく、感染から利益を得たり銀行情報を盗んだりすることを企む「ZeuS」(2007年)や「Gozi」のようなマルウェアが登場した。

最近、犯罪者はソーシャルエンジニアリングを用いてCOVID-19に対する国民の不安を悪用しています。SonicWallは最近、「COVID-19 stop.zip」というタイトルのWordファイルを含むフィッシングメールを発見したと報告しました。

bofh_sidey

IHATEYOUウイルスがBOFHランドを席巻

続きを読む

この亜種は Chrome (および Chromium) をターゲットにし、ユーザーの銀行口座の詳細を盗み取ろうとします。

ソニックウォールの2020年脅威レポートでは、この種の攻撃が前年比52パーセント増加したと指摘されており、同社のEMEA担当副社長テリー・グリア・キング氏は、「サイバー犯罪者は、信頼できるソースだと考えているものを通じてユーザーを騙して危険なファイルを開かせるなど、困難な時期につけ込もうと全力を尽くしている」と指摘した。

「今日、マルウェアはサイバー犯罪のエコシステムにおいて重要な役割を果たしています」とモンラッド氏は述べた。「ILOVEYOU は作成者に金銭を儲けることを目的として設計されたわけではありませんが、ユーザーにリンクをクリックさせたり、添付ファイルを開かせようとするソーシャルエンジニアリングの手法は、おそらく ILOVEYOU の最も重要な遺産です。」®

Comparisons

Smart Recommendations

Discover More