スクリプトベース マルウェアとは何か。この卑劣なサイバー脅威から身を守る方法

※本ページの内容は2017年9月26日更新のMcAfee Blog の抄訳です。

「スクリプト」と聞くと、映画のスクリプトやJavaScriptなどを思い浮かべる方が多いと思います。大抵の人は映画のスクリプトを目にすることはできませんが、JavaScriptなら、プログラマーがウェブサイト機能を強化するために一般的に使用しているスクリプティング言語の1つですから、手軽に入手できます。しかし残念ながら、こうした手軽さを悪用し、サイバー犯罪者は、攻撃をより強力なものにするべくスクリプティングの技法を使用しているのです。事実、McAfee Labsの四半期脅威レポート: 2017年9月版でも指摘しているように、ハッカーたちは、これまでにも増してスクリプトベース マルウェアを作り出しています。スクリプトベース マルウェアが過去2年間で劇的に増加した背景を見てみましょう。

この攻撃手法が増加した主な理由には、スクリプトを簡単に難読化でき、それゆえに検知が難しくなること、すなわち回避能力が挙げられます。また一般的に、スクリプティング言語は他の言語に比べて習得が簡単で、より速くコーディングできるので、強欲なハッカーには打ってつけなのです。

具体的に挙げれば、JavaScript、VBScript、PHP、PowerShellなどのスクリプティング言語が攻撃者たちに使われています。McAfee Labsチームは、これらのスクリプトを使って被害者のデバイスに不正ペイロードを送るBartallex、Kovter、Nemucod、W97/Downloaderを始めとした多数のマルウェアを確認してきました。たとえば、2016年には、幾重にも難読化が施されたJavaScriptを利用して、Lockyマルウェアが拡散されました。また、PowerShellスクリプトによって、ファイルレス マルウェアが実行されるケースも確認されています。

では、スクリプトベース マルウェアは、私たちにどのような影響を及ぼすのでしょうか。そして、このマルウェアからデバイスを保護するためには、どうすればよいのでしょうか。スクリプトベース マルウェアからご利用のデバイスを守る最もよい方法は、感染する前にこれを食い止めることです。つまり、よく分からない、信用の置けないアプリケーションのダウンロードやインストールは不用意に行わず、アプリケーションやOSには、必ず、セキュリティ アップデートやセキュリティ パッチを適用するようにしましょう。また、マカフィー リブセーフ™などの包括的なセキュリティ ソリューションを導入し、攻撃される前にサイバー脅威を阻止してください。

Facelikerマルウェアに関するブログで、McAfee Labsの四半期脅威レポートの他のトピックに関する詳しい情報をご覧になれます。また、Twitterで@McAfee_Homeをフォローしたり、Facebookで「いいね」して、最新のユーザー脅威やモバイル脅威をご確認ください。