ニュース
» 2009年06月26日 06時45分 UPDATE

研究者が指摘するサイバー攻撃の今後とは?

近年のサイバー攻撃は金銭狙いになったと言われる。サイバー攻撃の現状から今後どのようになるかを、F-Secure主席研究員のヒッポネン氏とJPCERT/CC理事の真鍋氏が予測している。

[國谷武史,ITmedia]
fsec01.jpg ヒッポネン氏

 近年のサイバー攻撃は、目的が大きく変化したと多くのセキュリティ研究者が指摘している。従来はどれだけウイルスを拡散させることができたかという愉快犯目的が主流だったが、最近は重要情報を盗み出して闇市場で換金する金銭搾取が目的になっているという。

 このほど来日したフィンランドのセキュリティ企業F-Secureの主席研究員、ミッコ・ヒッポネン氏は、サイバー攻撃の現状について、次のように指摘する。

 「昔は10代の若者やギークが腕試しにマルウェアを作り、騒ぎを起こしては楽しんでいた。今は犯罪組織が結成され、オンライン経由で世界各地から金銭につながる犯罪行為を繰り返している」(同氏)

 ヒッポネン氏は1990年代前半からセキュリティ研究に従事し、2004年のSasserワームや2007年のStormワームの研究でセキュリティ業界では著名な存在だ。近年は、セキュリティについて啓発活動に取り組むほか、欧米の警察機関に協力してサイバー犯罪の摘発を支援している。

 2008年10月に摘発が行われたある事件では、約60人の容疑者が逮捕された。主犯格とされた2人は、トルコと英国でそれぞれ逮捕され、サイバー犯罪が国際的な犯罪組織によって行われているという予想を裏付ける結果になった。この組織は、スパイウェアやバックドアなどの機能を持つトロイの木馬をPCに感染させてユーザーのクレジットカード情報を盗み出し、クレジットカードを偽造して荒稼ぎしていた。

 「トルコで逮捕された男のアジトは、プール付きの大豪邸だった。犯罪行為は割りに合わないことが多いと言われるが、少なくてもサイバー犯罪ではそうしたことはないようだ」(同氏)

fsec02.jpg トルコの警察当局が公開している摘発時の映像から。アジトからは偽造カードを作成する機材やスキミング装置なども押収された

 ヒッポネン氏が今後注意すべきセキュリティの脅威に挙げるのが、携帯電話を狙うマルウェア攻撃である。これまでに見つかったモバイルマルウェアは400種類程度で、数十万種といわれるPCに比べてはるかに少ない。

 しかし、同氏はスマートフォンと呼ばれる高機能携帯電話の普及で重要な個人情報が端末に格納されるようになり、攻撃者は標的をいつでも切り替えられると指摘する。「モバイルマルウェアの怖いポイントはワイヤレスで拡散する点。われわれが解析する際には、電波を完全に遮断する密室で作業しなければならないほどだ」(同氏)

マルウェアの実用化が近い

fsec03.jpg 真鍋氏

 JPCERTコーディネーションセンター(JPCERT/CC)理事の真鍋敬士氏は、標的型攻撃と拡散型マルウェアに関する2つの傾向を説明している。

 標的型攻撃は、特定の組織や個人を狙って巧妙な手口でマルウェア感染などを誘う。2月には国内ドメインを詐称した不審なメールがJPCERT/CCに送り付けられた。メールには「Remote Administration Tool(RAT)」という、リモートから攻撃を実行できるトロイの木馬が添付されていた。

 「最近のマルウェアは無尽蔵に亜種が作られ、形が常に変化しているのが一般的だ。しかし、RATは亜種が少なくあまり変化がない。攻撃者の狙いがまったく分からず、不思議で仕方ない」(同氏)

 拡散型マルウェアで代表的なのが、2008年末から流行している「Conficker(別名Downadなど)」や「JS-Redir(同Gumblar、Genoウイルスなど)」である。Confickerでは多数のコンピュータが感染し、JS-RedirではWebサイトが多数改ざんされて社会問題化した。サイバー攻撃が金銭目的に移り変わったことで、行為自体も潜在化する傾向にあると言われているが、ConfickerやJS-Redirの出来事はこのような指摘と逆行しているという。

 「標的型攻撃は、ソーシャルエンジニアリングなどの手法で巧妙に標的へ近づこうとする。拡散型マルウェアは多機能化されており、システムを破壊するものもある。使われ方には大きな違いがある」(同氏)

 サイバー攻撃の今後について、真鍋氏は2つのタイプの攻撃が引き続き主流になるか、2つの特徴を組み合わせた別のタイプが登場するか、予測が難しいと指摘する。「マルウェアを実用化していく途上にあるのかもしれない」と同氏。

 今後もソーシャルエンジニアリングなどの巧妙な手口やツールを使った攻撃が続き、攻撃者側の分業化、組織化が進むと真鍋氏はみている。「今まで国内では“日本語”という独自の文化に守られた面もあったが、今後は変わるかもしれない。必要以上に過敏にならず、慎重に動向を見ていくべきだろう」(同氏)

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -