サイバー犯罪者の重点投資――2011年は詐欺やモバイルマルウェアに

EMCやシスコが発表した報告書によれば、2011年のサイバー犯罪者は詐欺手法の高度化やモバイルマルウェアの開発に注力するという。

[國谷武史，ITmedia]

　2011年に予想されるセキュリティ脅威の特徴は、オンライン詐欺の巧妙化とモバイル端末を狙った不正プログラムの増加であるという。EMCジャパンとシスコシステムズがそれぞれ発表したセキュリティレポートでは、こうした傾向予測を一番のトピックスとして挙げている。

　EMCのセキュリティ部門であるRSAセキュリティが発表した最新版の月例レポートによると、2010年に同社が確認したフィッシング攻撃は前年比27％増の20万3985件に上り、過去最多を記録した。特定のURLを必要としない詐欺サイトの展開や、金融以外のブランドを悪用する手口が増加し、2010年は「多種多様な犯罪手法が確立された年」と分析する。

　またシスコは、オンライン犯罪市場では「マネーミュール」（金銭の運び屋）のニーズが高まっていると指摘する。犯罪者は捜査当局などによる追跡をかわす目的で、マネーミュールに銀行口座を開設させ、マネーロンダリング（資金洗浄）を行っているという。既存の銀行口座を悪用するケースや、国家をまたいだ展開をみせるケースなど巧妙化が進み、「2011年にサイバー犯罪者が最も投資するのが詐欺攻撃」と同社の研究者は予想している。

　オンライン詐欺攻撃は、スパムやWebサイトを通じて、「ソーシャルエンジニアリング」と呼ばれるだましのテクニックを使って対象者をだます。だました対象者のコンピュータにトロイの木馬などの不正プログラムを仕掛け、情報を盗み出したり、他者への攻撃の踏み台として悪用したりする。

　2社は世界中で普及が進むスマートフォンやタブレット型PCがサイバー攻撃の対象として、集中的に狙われるだろうと予想する。シスコによれば、トロイの木馬の1種である「Zeus」がSymbian OSに移植された「SymbOS/Zitmo.Altr」が見つかり、この予想が既に現実のものになり始めた。RSAセキュリティでは、携帯電話のショートメッセージを使ったネットバンキングの認証情報を盗み取り、偽の情報をユーザーに通知して詐欺サイトに誘導する攻撃を確認している。

　またRSAセキュリティは、企業ネットワーク内にスマートフォンやタブレット型PCが持ち込まれるケースが増えており、こうした機器がセキュリティの脅威の新たな侵入口になる恐れがあると警鐘を鳴らしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック