ビジネス化するサイバー犯罪――Websenseが上半期レポート

Websense Security Labsが2006年上半期のWebセキュリティに関するレポートをまとめ、公開した。

[ITmedia]

　米Websenseは10月10日、同社のセキュリティ情報研究機関であるWebsense Security Labsがまとめた2006年上半期のWebセキュリティに関するレポートを公開した。

　このレポート「2006 Semi-Annual Web Security Trends Report」（2006年上半期のWebセキュリティ傾向調査報告書）によると、ただ攻撃件数が増加するだけでなく、その手段となる悪意あるコードはますます巧妙化。悪質なコードの識別が困難になっているうえに、その配布手段も複雑化しているという。

　例えば、ユーザーのPCにキーロガーやスクリーンスクレイパーといったクライムウェアをインストールさせることを目的とした悪質なWebサイトの数は100％増加。一方で、Webブラウザなど、ユーザーのPCの設定変更などにとどまるWebサイト（もちろんこれも攻撃につながる可能性があるが）は60％以上減少した。

　こうした推移を踏まえて同社は、「攻撃の意図も、従来のいたずら目的のハッキングに代わって、金銭的な利益取得を目的とした極秘データの窃盗活動の増加がより顕著になっている」としている。

　問題は、こうした悪質なWebサイトが手軽に作成できるようになっていることだ。ユーザーの認証情報を盗み取ることを目的としたWebサイトのうち約15％は、ハッカーコミュニティが作成し、インターネット上で売買されている「ツールキット」を用いて作成されているという。

　またこの時期、フィッシング詐欺の数も大幅に増加したが、これにも「ツールキット」が悪用されている。あるケースでは、1つのWebサイトの異なるサブディレクトリを用いて50もの異なる銀行を偽装そ、フィッシング攻撃を仕掛けていたという（関連記事）。

　この手のツールキットを用いることで、専門的な知識がないユーザー（犯罪組織）でも簡単に、脆弱性を狙った複雑な攻撃を仕掛けることが可能になる。

　「サイバー犯罪は今や、よりクリエイティブになり、組織化され、ビジネスに通じるようになった。本当の『企業』が現れ始め、ツールキットの作成と販売を手がけ、技術的知識の少ない『伝統的』犯罪者向けに、Webを用いてデータを盗み取り、金銭を設けるためのビジネスパートナープログラムを展開し始めている」（同社のレポート）

　Websenseはさらに、今後の予想として、フィッシング詐欺の継続的な増加やVoIPを悪用したフィッシング（Vishing：ビッシング）、Webベースのワームやブログを介した攻撃に加え、SNS、RSSを通じた脅威の拡大に触れている。

　「（SNSを通じて）ユーザーやネットワークがリンクされることは、攻撃者に、1つの入り口やネットワークに属するどれかのWebサイトを介して複数のユーザーを攻撃する手段を与えることでもある」「さまざまな種類のXMLを通じて、RSSとともにそこに組み込まれたダウンロードやエンコーディングを頻繁にアップデートすることは、検出できない感染を引き起こす可能性がある」と同社は指摘している。