研究者が指摘するサイバー攻撃の今後とは?
近年のサイバー攻撃は金銭狙いになったと言われる。サイバー攻撃の現状から今後どのようになるかを、F-Secure主席研究員のヒッポネン氏とJPCERT/CC理事の真鍋氏が予測している。
ヒッポネン氏近年のサイバー攻撃は、目的が大きく変化したと多くのセキュリティ研究者が指摘している。従来はどれだけウイルスを拡散させることができたかという愉快犯目的が主流だったが、最近は重要情報を盗み出して闇市場で換金する金銭搾取が目的になっているという。
このほど来日したフィンランドのセキュリティ企業F-Secureの主席研究員、ミッコ・ヒッポネン氏は、サイバー攻撃の現状について、次のように指摘する。
「昔は10代の若者やギークが腕試しにマルウェアを作り、騒ぎを起こしては楽しんでいた。今は犯罪組織が結成され、オンライン経由で世界各地から金銭につながる犯罪行為を繰り返している」(同氏)
ヒッポネン氏は1990年代前半からセキュリティ研究に従事し、2004年のSasserワームや2007年のStormワームの研究でセキュリティ業界では著名な存在だ。近年は、セキュリティについて啓発活動に取り組むほか、欧米の警察機関に協力してサイバー犯罪の摘発を支援している。
2008年10月に摘発が行われたある事件では、約60人の容疑者が逮捕された。主犯格とされた2人は、トルコと英国でそれぞれ逮捕され、サイバー犯罪が国際的な犯罪組織によって行われているという予想を裏付ける結果になった。この組織は、スパイウェアやバックドアなどの機能を持つトロイの木馬をPCに感染させてユーザーのクレジットカード情報を盗み出し、クレジットカードを偽造して荒稼ぎしていた。
「トルコで逮捕された男のアジトは、プール付きの大豪邸だった。犯罪行為は割りに合わないことが多いと言われるが、少なくてもサイバー犯罪ではそうしたことはないようだ」(同氏)
トルコの警察当局が公開している摘発時の映像から。アジトからは偽造カードを作成する機材やスキミング装置なども押収されたヒッポネン氏が今後注意すべきセキュリティの脅威に挙げるのが、携帯電話を狙うマルウェア攻撃である。これまでに見つかったモバイルマルウェアは400種類程度で、数十万種といわれるPCに比べてはるかに少ない。
しかし、同氏はスマートフォンと呼ばれる高機能携帯電話の普及で重要な個人情報が端末に格納されるようになり、攻撃者は標的をいつでも切り替えられると指摘する。「モバイルマルウェアの怖いポイントはワイヤレスで拡散する点。われわれが解析する際には、電波を完全に遮断する密室で作業しなければならないほどだ」(同氏)
マルウェアの実用化が近い
真鍋氏JPCERTコーディネーションセンター(JPCERT/CC)理事の真鍋敬士氏は、標的型攻撃と拡散型マルウェアに関する2つの傾向を説明している。
標的型攻撃は、特定の組織や個人を狙って巧妙な手口でマルウェア感染などを誘う。2月には国内ドメインを詐称した不審なメールがJPCERT/CCに送り付けられた。メールには「Remote Administration Tool(RAT)」という、リモートから攻撃を実行できるトロイの木馬が添付されていた。
「最近のマルウェアは無尽蔵に亜種が作られ、形が常に変化しているのが一般的だ。しかし、RATは亜種が少なくあまり変化がない。攻撃者の狙いがまったく分からず、不思議で仕方ない」(同氏)
拡散型マルウェアで代表的なのが、2008年末から流行している「Conficker(別名Downadなど)」や「JS-Redir(同Gumblar、Genoウイルスなど)」である。Confickerでは多数のコンピュータが感染し、JS-RedirではWebサイトが多数改ざんされて社会問題化した。サイバー攻撃が金銭目的に移り変わったことで、行為自体も潜在化する傾向にあると言われているが、ConfickerやJS-Redirの出来事はこのような指摘と逆行しているという。
「標的型攻撃は、ソーシャルエンジニアリングなどの手法で巧妙に標的へ近づこうとする。拡散型マルウェアは多機能化されており、システムを破壊するものもある。使われ方には大きな違いがある」(同氏)
サイバー攻撃の今後について、真鍋氏は2つのタイプの攻撃が引き続き主流になるか、2つの特徴を組み合わせた別のタイプが登場するか、予測が難しいと指摘する。「マルウェアを実用化していく途上にあるのかもしれない」と同氏。
今後もソーシャルエンジニアリングなどの巧妙な手口やツールを使った攻撃が続き、攻撃者側の分業化、組織化が進むと真鍋氏はみている。「今まで国内では“日本語”という独自の文化に守られた面もあったが、今後は変わるかもしれない。必要以上に過敏にならず、慎重に動向を見ていくべきだろう」(同氏)
関連記事
企業で起こる2つのセキュリティ脅威を知る――JPCERT/CCの報告書から
JPCERT/CCは、企業を中心に被害が起きている「標的型攻撃」とリムーバブルメディアで感染するマルウェアの2つの脅威について詳細分析を行った報告書を公開している。
2008年はマルウェア検知が3倍増に――F-Secureのリポート
F-Secureによると、2008年に検知したマルウェアが2007年に比べて3倍に増加した。- 200種類に達したモバイルマルウェア、金儲け目的のものも――F-secureが警告
F-SecureのChief Research Officer、ミッコ・ヒッポネン氏によると、日本のモバイルマルウェアの状況は、ヨーロッパに比べずいぶん良好な状態にあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。