今月は、Appleユーザーをターゲットとする「WireLurker」という新しいマルウェアが登場しました。“脱獄（JailBreak）”していないiPhoneに感染する初のマルウェアです。ESETで「OSX/WireLurker.A」として検出されるこのマルウェアは、中国のサードパーティ製Mac向けアプリストア「Maiyadi」を通じてユーザーに感染します。iMacやMacBookにインストールされたWireLurkerは、iPhoneやiPadのUSB接続を監視。iOS機器が接続されると、その機器に攻撃を仕掛ける「Lurker＝待ち伏せする者」、これがその名前の所以です。

また、サイバースパイグループ「Sednit」が使用する脅威にも注目が集まりました（ESETでは「Win32/USBStealer」として検出）。この脅威は、インターネットにつながらない非セキュアなエアギャップ（物理遮断技術）ネットワークから機密情報を盗み出す目的で使用されています。ESETは、この脅威が少なくとも2005年より使われ、現在も連中の主なターゲットである東欧の政府機関に対して使用されていると確信しています。技術的な詳細については、ブログ記事「サイバースパイグループ「Sednit」、エアギャップネットワークを攻撃」をご覧ください。

私たちは、「G20サミットでチベット人活動家を狙う攻撃が発生か？」と題したブログ記事で、2014年のブリスベンG20サミットにおいてチベットのNGOを標的とする脅威が確認されると予測しました。結果的に、リモートアクセス型トロイの木馬（RAT）である「Win32/Farfli」が発見され、この予測の正確性が証明されました。攻撃者は、スピアフィッシングメールをターゲットに送りつけ、感染済みの添付ファイルを開くよう促します。この攻撃で利用される脆弱性は「CVE-2012-0158」です。非常に古い脆弱性ですが、世界中のシステムを侵害しようと画策する攻撃者によって今なお使用されています。詳細については、上記のブログ記事をご覧ください。

最後に、MicrosoftがInternet Explorer（IE）のバージョン3～11に存在する脆弱性に対して重要なパッチを公開したことにも触れておきましょう。この脆弱性は、システムにパッチを適用していない全IEユーザーに影響を及ぼします。この脆弱性が攻撃者に悪用されると、リモートマシン上で任意のコードを実行されるだけでなく、IE 11の拡張保護モード（EPM）サンドボックスやMicrosoftの無償の脆弱性緩和ツールであるEnhanced Mitigation Experience Toolkit（EMET）も回避されてしまいます。ESETでは、「「Unicorn」バグを狙った攻撃を実環境で確認」というブログ記事でこの件について取り上げています。お使いのInternet Explorerブラウザーが最新バージョンではない方は、早急なアップデートが推奨されます。

引き続き、オンライン上では安全な行動を心掛けてください。

・ 政府主導型の脅威は警戒すべきか？

・ スノーデン事件のその後： プライバシーやセキュリティに対するユーザーの意識はどのように変化したか？

・ アフガニスタンやタジキスタンを狙う標的型攻撃で利用される「Korplug」

この情報は、ThreatSense.net（※）の情報を元に作成しています。

• ※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。