“利益追求型”サイバー犯罪者、次の狙いはオンラインゲーム
シマンテックの上半期ネットセキュリティ脅威リポートによると、サイバー犯罪のプロ化と利益追求がさらに顕著になっているという。
シマンテックは9月27日、「インターネットセキュリティ脅威レポート」と題してサイバー犯罪の最新動向を報道関係者に説明した。
このリポートは、80カ国のパートナーサイトに設置した4万以上のセンサーネットワークからリアルタイムで送られてくるデータを収集、それらを基に情報セキュリティ/管理の専門家がインターネット脅威のグローバルな動向を特定かつ分析したもの。今回は2007年上半期の動向についてのリポートとなる。
米国からオンラインミーティングで参加したSymantecセキュリティレスポンス シニアディレクターのビンセント・ウィファー氏は、「この半年間、犯罪者にとってはメールよりも容易でリスクの少ないWeb攻撃に移行、かつプロ化、金銭目的などが一層顕著になった」ことを強調、その上でリポートのハイライトに触れた。
そのハイライトの1つに「アンダーグラウンドエコノミーサーバ」がある。これは、盗まれたクレジットカードや政府発行のID番号、銀行カード、メールアドレス、ユーザーアカウントなどが売買取引されるというものだ。
アンダーグラウンドで販売される広告としては、クレジッカードの22%、銀行口座の21%が目立つが、それら販売価格の相場として電子メールパスワードと銀行口座が同程度なのが興味深い。このことは、犯罪者たちが銀行口座のみを悪用して即金銭を得るのではなく、購入したメールパスワードやユーザーアカウントなど広範な関連情報の利用で攻撃対象を広げ、さらに利益を得ようとしていることを物語っている。こうした情報の漏えい経路の代表例として、教育機関の30%をはじめ政府官公庁26%、金融14%など大規模な組織からの盗難や紛失が多いという。
もう1つ興味深い点として、プレイヤー人口2億1700万人、想定市場規模年間約100億米ドルという、今後の高成長が見込まれるオンラインゲームへの攻撃がある。新たに発見された悪意あるコード上位50種のうちの5%が、オンラインゲームのアカウント情報を攻撃対象としている。これも、犯罪者にとって価値を見いだせる市場が発生すると、必ずそこに向けた新たな攻撃が始まるという証しだ。
狙われるオンラインゲーム、仮想世界
フィッシング攻撃については、全世界のフィッシングWebサイトのうち42%が3種類のフィッシングツールキットを利用しており、国別に見ると59%が米国のサイトと圧倒的に多く、次いでドイツが6%、イギリスが3%と続く。これは、無料Webホスティングプロバイダーの多くが米国にあり、またトロイの木馬が増加したことにもよるのではないかとみられている。
また攻撃者が狙う脆弱性の傾向では、かつてはOSをターゲットにしていたのが、最近はWebブラウザの脆弱性、特にプラグイン部分を狙うようになった点が特徴として挙げられる。例えばInternet ExplorerのActiveXコンポーネントが攻撃される割合は、2006年下期と比べると58%から89%に増大している。また脆弱性を突かれるブラウザ自体は、数字上ではInternet Explorerが最も多く、2位がMozilla、以降Safari、Operaと続くが、順位にかかわらずすべてのブラウザが脆弱性を持っているという。
悪意のあるコードについては、2006年下期と比べて1.85倍も増加している。ウィファー氏はこの原因として、新種のトロイの木馬など段階的ダウンローダの可能性を示唆する。トロイの木馬は北米で44%と潜在的感染数が多く、ワームやウイルス、バックドアを含む全タイプの悪意コードは、欧州や中東アジア、アフリカなど、地域性が目立つ。またコンピュータ側から見ると、1回の感染で済んだものは65%だが、2回が17%、3回が7%、4回が3%、5回以上が8%と、続けて攻撃されているケースも合計35%あることが分かった。
そしてスパムメールについては、米国からのものが47%ともっとも多く、また全スパムの半分を画像スパムが占める。その原因は、添付ファイルとして拡散するトロイの木馬「Peacomm」であるという。しかし一方で、多くのセキュリティソリューションベンダーによる画像スパム対策が進み、結果としてスパム全体が今年上半期は減少傾向を見せている。
最後にウィファー氏は、脅威の今後の動向ついて「オンラインゲームを対象にした攻撃が増え、犯罪者はそこから金銭を得ようとするだろう。また、仮想世界のマネーロンダリングなども考えられる。さらに攻撃者は、回避プロセスで自分たちの動きを検知されないようにしてくる。ボットネットの利用形態も多様化するだろう」と予測して締めくくった。
なお、アジア太平洋地域および日本(APJ)に関しては、例えばトロイの木馬の報告件数は中国が1位、日本が2位だった。ワーム、特にNetsky.Pなどのマスメーリングワームの報告件数は日本が1位となり、P2Pファイル共有プログラムWinnyで広がる「Antinny」など日本特有のウイルスが目立った。フィッシングサイトのホスト国も日本がトップだ。
シマンテックの浜田シニアセキュリティ レスポンスマネジャーシマンテック セキュリティレスポンスの浜田譲治シニアセキュリティレスポンスマネジャーは「APJに向けた攻撃発信国は確かに米国がダントツで1位(2位は中国)だが、3位の日本も前期比5%から9%にほぼ倍増した」として、もはや「人ごと」ではない点を指摘した。
関連記事
プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加
Symantecの報告書によると、サイバー犯罪はプロがビジネスとして手掛ける傾向が強まり、正規サイトの脆弱性を悪用するケースも増えた。
マルウェア感染メールが増加、手口もさらに巧妙に――MessageLabs
マルウェアを含んだメールは48.8通に1通、フィッシング詐欺メールは87.2通に1通に増えた。- EaaS――「サービスとしてのエクスプロイト」業界が暗躍
IBM傘下のISSは、脆弱性の報告件数が初めて減少に転じたと報告、一方でその背後にある危険な動向を指摘している。 - 闇で活性化するハッキングツール取引――シマンテック
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
ITmediaはアイティメディア株式会社の登録商標です。