ニュース
» 2009年11月26日 08時35分 UPDATE

ダウンロードに潜む脅威、ユーザー心理に付け入るサイバー犯罪 (1/2)

マルウェアで騒ぎを起こすという攻撃は過去のものになり、現在は情報窃盗と詐欺が主流になった。2009年はユーザーの心理に付け入り、こうした攻撃を仕掛けるケースが目立ったようだ。

[國谷武史,ITmedia]

 近年のサイバー攻撃は、ユーザーの心理に付け入って重要な情報を盗み出したり、詐欺を働いたりするタイプが主流になった。シマンテックとメッセージラボジャパンが2009年の脅威動向を振り返り、2010年の脅威を予想している。

 米Symantecでセキュリティ問題に対処するシニアディレクターのケビン・ホーガン氏によれば、従来のサイバー攻撃は、ウイルスやワームといった不正プログラムを多数のコンピュータに感染させて騒動に発展させる愉快犯的なものが多かった。しかし、現在ではサイバー攻撃に強い犯罪組織が暗躍し、人海戦術も用いて金銭を狙うようになったという。

 同社が10月に集計したユーザーからの不正プログラム情報では、個人から寄せられた上位10件中7件が詐欺を狙う偽ウイルス対策ソフト関連のものだった。企業ユーザーからは10件中8件がIDやパスワードを盗み出すタイプであり、うち4件は偽ウイルス対策ソフトと連動していた。

 偽ウイルス対策ソフトは、インターネットを通じてユーザーのコンピュータへ不正侵入し、ウイルスに感染していると警告する。しかし、実際にはウイルスに感染していないケースがほとんどで、偽ソフトは「駆除するには金が必要だ」とユーザーを恐喝し、70〜75ドルもしくは50ユーロ程度の金銭を振り込ませようとする。警告は執拗(しつよう)に表示されるため、ユーザーが不安になって支払ってしまう場合が多い。

 ホーガン氏はこうした状況について、「攻撃者はソーシャルエンジニアリングを駆使し、高度な技術を使わなくてもユーザーをだませるようになった。最大の脆弱性はコンピュータではなくユーザーの心理だ」と話している。

多様化する不正プログラムの流通経路

 不正プログラムの流通経路は、従来はアダルトサイトなどをユーザーが閲覧したり、スパムメールに添付して送り付けたりするものが多かった。しかし、こうした方法にユーザーの警戒心が高まり、現在では正規のWebサイトの改ざんやSNS、検索サービスといったユーザーが日常的に触れるオンラインサービスを悪用している。

synmslb01.jpg 例えば検索サービスから動画共有サイトなどに誘導して不正プログラムに感染させる

 また、スパムメールでは不正プログラムをダウンロードさせる悪質サイトのリンクを記載するケースや、さらには短縮URLサービスを悪用して、一見すると悪質サイトと判断するのが難しいケースが急増した。SNSでも例えばサイト内のゲームで使用できる通貨を提供すると称して個人情報を入力させ、通貨を提供することなく情報だけを盗み出す手口が横行し始めている。

 検索サービスを悪用するものでは、ユーザーのタイプミスを悪用して検索結果の上位に悪質サイトへのリンクを表示させたり、アフェリエート広告で悪質サイトに誘導させたりする手口が一般化している。

 「攻撃者は“簡単にもうけられる方法を紹介!”といった広告でアフェリエートへの参加者(アフェリエイター)を募り、彼らを通じて詐欺ソフトなどの不正プログラムをばらまく。ユーザーが金銭を振り込んでしまうと、どのアフェリエーターから感染したかが分かる仕組みで、攻撃者からアフェリエーターに成果に応じた報酬がある」(ホーガン氏)

 スパムメールでは正規のメールサービスのアカウントが悪用される場合もある。メールサービスの多くはアカウントの不正入手を防ぐために、「CAPTCHA」という変形文字をユーザーに入力させて確認する場合が多い。近年は不正プログラムで自動的にCAPTCHAを突破する手法が出回り、サービス各社はより高度なCAPTCHAを導入するようになった。

 メッセージラボ ジャパンのテクニカルディレクターの坂本真吾氏によれば、攻撃者が人海戦術で高度なCAPTCHAを突破するようになったと指摘する。スパム送信者は例えば1000カウントの入手に30〜40ドルの手数料を仲介者に支払う。仲介者は人件費の安い国や地域で人材を集め、同2〜3ドルの報酬を彼らに手渡してアカウントを入手するという。

synmslb02.jpg メッセージラボが推測する主要なボットネットの規模

 検索サービスの悪用やスパムメールによる攻撃は、一見すると人手のかかる手法だが、こうした準備が整えば乗っ取られたPCのネットワークのボットネットを通じて何万台、何千万台というPCに流通させることができる。こうした規模になれば、金銭を支払ってしまうユーザーが多数になり、攻撃者の投資に見合う利益が得られるという構図だ。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ