ニュース
» 2006年10月10日 18時56分 公開

ビジネス化するサイバー犯罪――Websenseが上半期レポート

Websense Security Labsが2006年上半期のWebセキュリティに関するレポートをまとめ、公開した。

[ITmedia]

 米Websenseは10月10日、同社のセキュリティ情報研究機関であるWebsense Security Labsがまとめた2006年上半期のWebセキュリティに関するレポートを公開した

 このレポート「2006 Semi-Annual Web Security Trends Report」(2006年上半期のWebセキュリティ傾向調査報告書)によると、ただ攻撃件数が増加するだけでなく、その手段となる悪意あるコードはますます巧妙化。悪質なコードの識別が困難になっているうえに、その配布手段も複雑化しているという。

 例えば、ユーザーのPCにキーロガーやスクリーンスクレイパーといったクライムウェアをインストールさせることを目的とした悪質なWebサイトの数は100%増加。一方で、Webブラウザなど、ユーザーのPCの設定変更などにとどまるWebサイト(もちろんこれも攻撃につながる可能性があるが)は60%以上減少した。

 こうした推移を踏まえて同社は、「攻撃の意図も、従来のいたずら目的のハッキングに代わって、金銭的な利益取得を目的とした極秘データの窃盗活動の増加がより顕著になっている」としている。

 問題は、こうした悪質なWebサイトが手軽に作成できるようになっていることだ。ユーザーの認証情報を盗み取ることを目的としたWebサイトのうち約15%は、ハッカーコミュニティが作成し、インターネット上で売買されている「ツールキット」を用いて作成されているという。

 またこの時期、フィッシング詐欺の数も大幅に増加したが、これにも「ツールキット」が悪用されている。あるケースでは、1つのWebサイトの異なるサブディレクトリを用いて50もの異なる銀行を偽装そ、フィッシング攻撃を仕掛けていたという(関連記事)

 この手のツールキットを用いることで、専門的な知識がないユーザー(犯罪組織)でも簡単に、脆弱性を狙った複雑な攻撃を仕掛けることが可能になる。

 「サイバー犯罪は今や、よりクリエイティブになり、組織化され、ビジネスに通じるようになった。本当の『企業』が現れ始め、ツールキットの作成と販売を手がけ、技術的知識の少ない『伝統的』犯罪者向けに、Webを用いてデータを盗み取り、金銭を設けるためのビジネスパートナープログラムを展開し始めている」(同社のレポート)

 Websenseはさらに、今後の予想として、フィッシング詐欺の継続的な増加やVoIPを悪用したフィッシング(Vishing:ビッシング)、Webベースのワームやブログを介した攻撃に加え、SNS、RSSを通じた脅威の拡大に触れている。

 「(SNSを通じて)ユーザーやネットワークがリンクされることは、攻撃者に、1つの入り口やネットワークに属するどれかのWebサイトを介して複数のユーザーを攻撃する手段を与えることでもある」「さまざまな種類のXMLを通じて、RSSとともにそこに組み込まれたダウンロードやエンコーディングを頻繁にアップデートすることは、検出できない感染を引き起こす可能性がある」と同社は指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ