ニュース
» 2007年09月28日 17時22分 UPDATE

“利益追求型”サイバー犯罪者、次の狙いはオンラインゲーム

シマンテックの上半期ネットセキュリティ脅威リポートによると、サイバー犯罪のプロ化と利益追求がさらに顕著になっているという。

[ITmedia]

 シマンテックは9月27日、「インターネットセキュリティ脅威レポート」と題してサイバー犯罪の最新動向を報道関係者に説明した。

 このリポートは、80カ国のパートナーサイトに設置した4万以上のセンサーネットワークからリアルタイムで送られてくるデータを収集、それらを基に情報セキュリティ/管理の専門家がインターネット脅威のグローバルな動向を特定かつ分析したもの。今回は2007年上半期の動向についてのリポートとなる。

 米国からオンラインミーティングで参加したSymantecセキュリティレスポンス シニアディレクターのビンセント・ウィファー氏は、「この半年間、犯罪者にとってはメールよりも容易でリスクの少ないWeb攻撃に移行、かつプロ化、金銭目的などが一層顕著になった」ことを強調、その上でリポートのハイライトに触れた。

 そのハイライトの1つに「アンダーグラウンドエコノミーサーバ」がある。これは、盗まれたクレジットカードや政府発行のID番号、銀行カード、メールアドレス、ユーザーアカウントなどが売買取引されるというものだ。

画像 カードや銀行口座が突出するアンダーグラウンドエコノミーサーバ

 アンダーグラウンドで販売される広告としては、クレジッカードの22%、銀行口座の21%が目立つが、それら販売価格の相場として電子メールパスワードと銀行口座が同程度なのが興味深い。このことは、犯罪者たちが銀行口座のみを悪用して即金銭を得るのではなく、購入したメールパスワードやユーザーアカウントなど広範な関連情報の利用で攻撃対象を広げ、さらに利益を得ようとしていることを物語っている。こうした情報の漏えい経路の代表例として、教育機関の30%をはじめ政府官公庁26%、金融14%など大規模な組織からの盗難や紛失が多いという。

 もう1つ興味深い点として、プレイヤー人口2億1700万人、想定市場規模年間約100億米ドルという、今後の高成長が見込まれるオンラインゲームへの攻撃がある。新たに発見された悪意あるコード上位50種のうちの5%が、オンラインゲームのアカウント情報を攻撃対象としている。これも、犯罪者にとって価値を見いだせる市場が発生すると、必ずそこに向けた新たな攻撃が始まるという証しだ。

狙われるオンラインゲーム、仮想世界

 フィッシング攻撃については、全世界のフィッシングWebサイトのうち42%が3種類のフィッシングツールキットを利用しており、国別に見ると59%が米国のサイトと圧倒的に多く、次いでドイツが6%、イギリスが3%と続く。これは、無料Webホスティングプロバイダーの多くが米国にあり、またトロイの木馬が増加したことにもよるのではないかとみられている。

 また攻撃者が狙う脆弱性の傾向では、かつてはOSをターゲットにしていたのが、最近はWebブラウザの脆弱性、特にプラグイン部分を狙うようになった点が特徴として挙げられる。例えばInternet ExplorerのActiveXコンポーネントが攻撃される割合は、2006年下期と比べると58%から89%に増大している。また脆弱性を突かれるブラウザ自体は、数字上ではInternet Explorerが最も多く、2位がMozilla、以降Safari、Operaと続くが、順位にかかわらずすべてのブラウザが脆弱性を持っているという。

 悪意のあるコードについては、2006年下期と比べて1.85倍も増加している。ウィファー氏はこの原因として、新種のトロイの木馬など段階的ダウンローダの可能性を示唆する。トロイの木馬は北米で44%と潜在的感染数が多く、ワームやウイルス、バックドアを含む全タイプの悪意コードは、欧州や中東アジア、アフリカなど、地域性が目立つ。またコンピュータ側から見ると、1回の感染で済んだものは65%だが、2回が17%、3回が7%、4回が3%、5回以上が8%と、続けて攻撃されているケースも合計35%あることが分かった。

 そしてスパムメールについては、米国からのものが47%ともっとも多く、また全スパムの半分を画像スパムが占める。その原因は、添付ファイルとして拡散するトロイの木馬「Peacomm」であるという。しかし一方で、多くのセキュリティソリューションベンダーによる画像スパム対策が進み、結果としてスパム全体が今年上半期は減少傾向を見せている。

 最後にウィファー氏は、脅威の今後の動向ついて「オンラインゲームを対象にした攻撃が増え、犯罪者はそこから金銭を得ようとするだろう。また、仮想世界のマネーロンダリングなども考えられる。さらに攻撃者は、回避プロセスで自分たちの動きを検知されないようにしてくる。ボットネットの利用形態も多様化するだろう」と予測して締めくくった。

 なお、アジア太平洋地域および日本(APJ)に関しては、例えばトロイの木馬の報告件数は中国が1位、日本が2位だった。ワーム、特にNetsky.Pなどのマスメーリングワームの報告件数は日本が1位となり、P2Pファイル共有プログラムWinnyで広がる「Antinny」など日本特有のウイルスが目立った。フィッシングサイトのホスト国も日本がトップだ。

画像 アジア太平洋地域/日本に対する国別攻撃発信国
画像 シマンテックの浜田シニアセキュリティ レスポンスマネジャー

 シマンテック セキュリティレスポンスの浜田譲治シニアセキュリティレスポンスマネジャーは「APJに向けた攻撃発信国は確かに米国がダントツで1位(2位は中国)だが、3位の日本も前期比5%から9%にほぼ倍増した」として、もはや「人ごと」ではない点を指摘した。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -