サイバー犯罪に加担する攻撃者はどのような手口を用いるのか。Sophosの技術戦略担当ディレクター、ジェームス・ライン氏が近年に広がっている攻撃の手口を解説した。
企業や個人を狙うサイバー攻撃にはどのような手口が使われているのか――セキュリティ企業の英Sophosで技術戦略ディレクターを務めるジェームス・ライン氏が、近年のサイバー犯罪で用いられることの多い攻撃手法を解説した。
ライン氏は、セキュリティの脅威がPCだけでなくモバイルの世界にも広がり、クラウドサービスやHTML5のような先端のインターネット技術ではベストプラクティスの確立が課題になると指摘する。マルウェアに感染するPCは1日当たり約18万5000台に上り、この5年間で感染台数が激増しているという。
マルウェア感染を通じてコンピュータの情報を盗み取るようなサイバー攻撃では攻撃者を相手にしたクラウドサービスが用いられるという。この種のサービスは、マルウェアの作成から感染攻撃の実施、感染先のコンピュータの不正操作までの機能を利用できる。また、作成したマルウェアがウイルス対策ソフトで検知されるかどうかを調べられるようなものもあるという。
ライン氏はある攻撃者向けサービスでどのような行為が実際にできるかを披露した。ライセンスコードを入力し言語を設定するとダッシュボード機能を利用できるようになる。ダッシュボード上ではマルウェアの感染攻撃の成功率や、感染に成功したコンピュータのOSの内訳、感染時に脆弱性を悪用できたアプリケーションの種類などを把握できる。
企業に対する標的型攻撃では次のようなシナリオが想定される。
同氏が2010年に米国で発見した攻撃にはこのシナリオに近い手法が用いられたという。マルウェアンの正体は偽のセキュリティソフトで、「マルウェアに感染している、有償プログラムでなければ駆除できない」とユーザーを脅して購入をせまるものだった。
「IT管理者からセキュリティアップデートを求められれば、大方のユーザーは従ってしまう。プロセスに不自然な点(画面が一瞬点滅するなど)があっても、『セキュリティを強化しなければ』という気持ちが働くからだ。サイバー攻撃者はそこを付け狙う」
またサイバー攻撃者を対象にしたクラウドサービスでは、攻撃のための機能ばかりではなく、情報交換ができるコミュニティ機能やメール/オンラインのサポートなども提供されている。プログラム言語やコードを知らなくても、誰もが簡単にサイバー攻撃ができてしまう状況にあり、近年にマルウェアが急増する原因にもなっている。
Copyright © ITmedia, Inc. All Rights Reserved.