狙われるのは「人の脆弱性」、シマンテックが脅威レポートを公開

シマンテックの最新レポートにより、インターネット上の脅威と金銭とをつなげるアンダーグラウンドマーケットの存在が明らかになった。

» 2007年03月27日 20時04分 公開
[高橋睦美,ITmedia]

 シマンテックは3月27日、2006年下半期(7月〜12月)のインターネット上の脅威の動向をまとめたレポートの内容を説明した。ボット/ボットネットやトロイの木馬、フィッシング詐欺などの脅威は引き続き増加。また、さまざまな攻撃手法が統合され、ミックスされることによって、組織立った犯罪行為につながっているという。

 「インターネットセキュリティ脅威レポート Vol.XI」は、情報の窃取や情報漏えいを狙った、明らかに金銭目的の攻撃行為が拡大していると指摘。これを裏付けるのが、窃取したIDやパスワード、クレジットカード番号などを売買する闇市場の存在だ。

 今回の調査では、こうした盗難情報の取引の一端が示された。例えば、米国のクレジットカード番号情報は1件当たり1〜6ドルで、銀行口座情報や生年月日なども含んだ個人情報は14〜18ドルで取引されている。侵入を受けたPCも売買の対象となっており、その相場は6〜20ドルということだ(関連記事)

 インターネット上の脅威と金銭とをつなげるアンダーグラウンドマーケットの存在は、「以前から話には出ていたことだが、今回の調査でその裏付けがとれた」(シマンテック、コンサルティング本部ディレクターのテルミ・ラスカウスキー氏)という。

シマンテックコンサルティング本部ディレクター、テルミ・ラスカウスキー氏

 「今後は、これまで狙われることの多かったOSそのもの以上に、その上に載っているWebサーバやWebアプリケーションといったサードパーティ製のソフトウェアが攻撃対象になってくるだろう」とラスカウスキー氏。2006年下半期にも、Microsoft OfficeやInternet Explorerなど主要なアプリケーションを中心に12件のゼロデイ脆弱性が発見されているが、OS上のアプリケーションがターゲットになる傾向は続くだろうとした。

 また、フィッシング詐欺の増加にも注意が必要だという。ラスカウスキー氏によれば、2006年下半期は、金融機関をかたるものを中心にフィッシング詐欺が増加。それも、実在する企業の活動パターンをまねたり、FIFAワールドカップなどのイベントに合わせて増加する傾向が明らかになった。同氏は、「具体的にどういった手法になるかは分からないが、フィッシング詐欺については、今後も新たな攻撃目標や手法が登場してくるだろう」と述べ、警戒を呼び掛けた。

 さらに、「米国を中心に、仮想化に向けたすごい流れが生まれつつある。そうなると、この技術が新たにターゲットになる可能性がある」(ラスカウスキー氏)

 こうした脅威への対策は、やはり「ユーザー自身の認知度向上が第一。フィッシング詐欺にしても、悪意ある攻撃にしても、大半は人の脆弱性を狙ってくる」(同氏)。

 事実、情報漏えいの原因を見ると、ハッキングなど不正アクセスによるものは13%に過ぎず、過半数(54%)はデータの盗難/紛失によるもの。被害を防ぐには、ウイルス対策ソフトの運用をはじめとする基本的な対策に加え、ユーザー意識の向上が重要だとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ