2012年のセキュリティ事情と今後の予測:主要セキュリティベンダーに聞く(2/2 ページ)
巧妙化する金銭目的のサイバー犯罪
「パソコンの遠隔操作」と聞くと、日本では“なりすまし事件”を連想してしまうが、RATを使ったサイバー攻撃は古くからある一般的な手法だ。特にここ数年は、直接的な金銭の詐取を目的として、オンラインバンキングの利用者を狙う攻撃に利用されており、2012年初頭に被害が拡大した大規模なサイバー金融詐欺では、より手口が巧妙化しているのが見て取れる。
具体的には、攻撃対象のPCにトロイの木馬を仕込み、目的にあわせてマルウェア(特定の金融機関のWebサイトにアクセスすると、クライアント側で認証情報を求めるポップアップを表示したり、Webの表示そのものを書き換える)を送り込んで、被害者から金融機関の認証情報を盗み取り、最終的に不正送金を行うというもの。こうしたサイバー犯罪を容易にしているのが、ツール自体を売買するブラックマーケットの存在だ。
トレンドマイクロの鰆目順介氏は「リモートアクセスツールだけでなく、各金融機関ごとにカスタマイズしたWeb injectモジュールや、残高を取得する、送金を自動化するといったような機能別のモジュールも販売されている状況です」と説明する。しかも、これまでアンダーグラウンドで取引されることがほとんどだったこの手のクライムウェアキットが、最近では公のダウンロードサイトで販売されている事例さえあるという。
国境を越えて行われるサイバー犯罪を検挙するためには、各国捜査機関の連携が重要になる。シマンテック主催の「Face to Face with Cybercrime」と題したパネルディスカッションでは、ユーロポールやFBI、NCFTA(National Cyber and Forensics Training Alliance)、警察庁、セキュリティベンダーの幹部など、サイバー犯罪の分析や捜査に従事する専門家が登壇し、サイバー犯罪に見られる世界的な傾向や犯罪阻止のための課題などが話し合われたこうしたサイバー金融詐欺は日本も無縁ではない。2011年に引き続いて、2012年も国内の主要な金融機関やクレジットカード会社を狙うサイバー犯罪が発生(11月6日警察庁発表/PDF)しているほか、12月に入って日本のユーザーを狙ったと思われるクレジットカード会社を装ったフィッシングサイトも急増している。
こうした犯罪から身を守るためには、「OSやソフトウェアを最新に保ち、セキュリティソフトをインストールすること。そして金融機関がメールで暗証番号や個人情報を求めることはないという認識を徹底することが重要です」(鰆目氏)。このほか、直接的に金銭を要求するものとしては、偽アンチウイルスソフトに代わって、ランサムウェアが増加したのもトピックだ。
なお、2012年は攻撃経路の1つとしてソーシャルメディアを利用したものが増加しているのも目を引く。特にユーザー数の多いFacebookが顕著で、“知り合い”からのメッセージは疑わない、という心理を突いて不正なサイトに誘導するものが多いという。鰆目氏は「Facebook上で不正なWebサイトのURLがポストされるのはもはや日常茶飯事になりました。ソーシャルメディアがコミュニケーションツールとして一般的に普及した今、サイバー犯罪者がこれを使わない手はないでしょう」と述べ、今後もこうした傾向は続くと予測している。
標的型攻撃の拡大――破壊型とスパイ型に分化
最後は標的型攻撃について。社会インフラや特定産業を狙った攻撃が大きく注目されるようになったのは、2010年に確認されたStuxnetがきっかけといえるが、これ以降も標的型攻撃は拡大傾向にある。その中でも最近目立っているのが、目標とする企業や施設のPCに直接破壊工作を行うタイプのものだという。
シマンテックセキュリティレスポンスシニアマネージャーの浜田穣治氏は「これまで標的型攻撃は、機密情報や連絡先などの情報収集を目的として、潜伏的、持続的に行われるものが多かったのですが、主に中東方面のエネルギー企業を狙って、直接データを消去するような破壊活動を行うものが現れています。今後は国家間や組織間でのサイバー攻撃、いわゆる“サイバー紛争”が常態化していく可能性もあるでしょう」と警告する。
また、情報収集を目的とした標的型攻撃は、直接的な対象だけでなく、関連企業に対しても持続的に行われるため、浜田氏は「多くの企業にとって他人事ではない」とも指摘している。重要な情報を保持していなければ狙われないと思われがちだが、同社によるとこうした攻撃の3分の1以上は従業員数が250人に満たない中小の組織に対して行われており、あらゆる企業は“最終的な目的”の踏み台として攻撃にさらされる可能性があるという。
浜田氏は企業向けの対策として、多重防御やぜい弱性の監視だけでなく、暗号化によるデータ保護や、インシデント時の対応の確認など、「万が一情報が流出してしまったときの想定もしておく必要があるでしょう」と付け加えた。
関連記事
日本人が標的?:マスターカードに偽装した日本語のフィッシングサイトが急増
12月に入ってマスターカードを偽ったフィッシングサイトが急増している。トレンドマイクロによれば、この攻撃は日本人を標的にしている可能性が高いという。
便利なネットの裏側で:巧妙化するサイバー金融詐欺の現状
オンラインバンキングを狙ったサイバー犯罪の現状をマカフィーが解説。あなたの預金が他人に送金され、それに気付いてさえいないとしたら……?
McAfee FOCUS JAPAN 2012:30分でできるサイバー犯罪体験――トロイの木馬でPCを乗っ取ってみた
“なりすまし事件”などが大きなニュースとして取り上げられ、サイバー犯罪が社会問題となっている。それでは、攻撃者はどういった手口を使っているのだろうか?
追跡:サイバー犯罪者に迫る最新セキュリティ技術――トレンドマイクロ技術セミナー
トレンドマイクロのセキュリティエキスパート「Forward looking Threat Research」チームが来日し、サイバー犯罪者の素顔に迫る最新技術を解説した。
そして税金も払わない:Mac向けマルウェア「Flashback」は毎日1万ドルを盗む――シマンテック
シマンテックは、Mac OS Xを標的にした「OSX.Flashback.K」の背後に、金銭的な動機があるとブログで説明している。
Kasperskyセキュリティセミナー(1):国家が“ゲーム”に参加し始めた――現実化するサイバー戦争
セキュリティベンダーのKasperskyがメディア向けセミナーを開催。世界を取り巻くセキュリティ脅威の現状について解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
- 16.3型の折りたたみノートPC「Thinkpad X1 Fold」は“大画面タブレット”として大きな価値あり (2024年04月24日)
- 「IBMはテクノロジーカンパニーだ」 日本IBMが5つの「価値共創領域」にこだわるワケ (2024年04月23日)
- 「社長室と役員室はなくしました」 価値共創領域に挑戦する日本IBM 山口社長のこだわり (2024年04月24日)
- Googleが「Google for Education GIGA スクールパッケージ」を発表 GIGAスクール用Chromebookの「新規採用」と「継続」を両にらみ (2024年04月23日)
- バッファロー開発陣に聞く「Wi-Fi 7」にいち早く対応したメリット 決め手は異なる周波数を束ねる「MLO」【前編】 (2024年04月22日)
- ロジクール、“プロ仕様”をうたった60%レイアウト採用ワイヤレスゲーミングキーボード (2024年04月24日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- ゼロからの画像生成も可能に――アドビが生成AI機能を強化した「Photoshop」のβ版を公開 (2024年04月23日)
- MetaがMR/VRヘッドセット界の“Android”を目指す 「Quest」シリーズのOSを他社に開放、ASUSやLenovoが独自の新ハードを開発中 (2024年04月23日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。