「金儲けをたくらむプロ」のサイバー犯罪が増加、米McAfeeのガロット副社長

米McAfeeのセキュリティ研究機関AVERTを統括するビンセント・ガロット氏によると、最近の脅威には「犯人のプロ化」「ターゲットの特化」という傾向が見られる。

[高橋睦美，ITmedia]

　8月8日、米McAfeeのセキュリティ研究機関AVERTを統括するビンセント・ガロット氏（同社バイスプレジデント）が来日し、最近の主なセキュリティ動向について語った。

　まずガロット氏が強調したのは、明確に「金銭」を目的としたサイバー犯罪が確実に増加しているということだ。

　地理的制限に縛られる現実の犯罪とは異なり、サイバー犯罪に国境はなく、逃走が容易だ。しかも、インターネット上でやり取りされる情報の価値が高まっていることから、「従来型の犯罪で金を儲けてきた人々が、インターネット上でも活動し始めている」（同氏）。つまり、スクリプトキディに代表されるアマチュアの犯行に代わり、プロの手による犯罪が増加しつつあるという。

　その例が、ID情報を盗み取ろうとするマルウェアであったり、ボットネットによるDDoS攻撃をちらつかせた恐喝である。既にこうした犯罪者は「インターネット上の数千台から1〜2万台に上るマシンをコントロールできるようになっている」（同氏）のが現状で、恐喝を受けた企業側は自社の評判の低下などを気にするあまり、攻撃者の言うなりになり、金銭を支払ってしまうケースも多いという。

先日発生した、カカクコムのWebサイトを狙った不正アクセスも「金儲けを目的とした典型例」だとしたガロット氏

　2つめの傾向は、不特定多数をターゲットとしたマスメール型の攻撃に代わり、特定のユーザーに対象を絞った攻撃が増加しているという点だ。

　フィッシング詐欺においてこの傾向が見られるとガロット氏。初期のフィッシングメールは、言語の違いも省みず、手当たり次第に同一のメールを送り付けるパターンが多かった。しかし最近では、あらかじめ不正侵入を行ってユーザーのメールアドレスやパスワードといった情報を探り、それを悪用して「あなた宛」にカスタマイズされたフィッシング詐欺を仕掛けてくる。こうなるとガロット氏といえども「受け取ったメールが本物かどうか、考える必要が出てくる」。

　3つめは、マスメール型のウイルス／ワームに代わり、感染したことにはすぐ気づかないようなバックドアやトロイの木馬の脅威が増していること。「『知らない人から届いたメールは開かない、添付ファイルはクリックしない』という対策が浸透したため、マスメール型の脅威は減ってきた」（ガロット氏）が、今度は自らの活動を気づかせないような脅威が増加しているという。

　なお、さまざまなマルウェアの中で最も増加しているのは、PCに忍び込み、攻撃者の意のままにコントロールできるようにするボットだという。このボットが難儀なのは「非常に寿命が短く、数日間悪用されてはまたすぐ新しいものに入れ替わる」ため、ウイルス対策ベンダーによるパターンファイルでの対応が困難な点だ。

　これに関連してガロット氏は、「ウイルス作者のスピードに追いつくだけでなく、追い越していかなければならない」とし、現在の日時更新から、将来的には毎時更新へと対応をスピードアップさせていく必要があるとした。ただ、こうなると「パターンファイルの容量が現在の6MB程度から12〜13MBにまで増加する可能性があり、多くの帯域を消費してしまう」（同氏）。したがってアンチウイルスだけにとどまらない、包括的な技術で対応していく必要があるという。

　テクノロジが進化すれば、攻撃手法も進化する。「新しい技術が登場すれば、それにどんな脆弱性があり、どうすれば悪用できるかを考え、それを使って金儲けをたくらむ輩が必ず現れてくるもの」（ガロット氏）。VoIPしかり、Wi-Fiや携帯電話をはじめとするモバイルデバイスしかりで、こうした技術がターゲットにされるのは時間の問題だろうという。

　このように脅威の「プロ化」「巧妙化」が進む中、どうすれば身を守ることができるのか。ガロット氏は単純な解決策を示すことはしなかった。セキュリティソフトの導入、ベストプラクティスの導入といった基本策に加え、「（立法面、捜査面での）国際的な協力の推進」「最も被害を受けて苦しんでいる層でもある家庭ユーザー、コンシューマーに対する教育、啓発」も必要だという。