ニュース
» 2007年10月24日 10時30分 公開

進化するネット犯罪――RSAが明かす詐欺の実態と防御策 (1/2)

RSAセキュリティのリサーチャーは、手口がさらに巧妙になるネット犯罪の実態に警鐘を鳴らす。

[ITmedia]

 年々増加傾向にあるネット犯罪。その手口はさらに巧妙化し、対策が追いついていないのが実情だ。米RSA(Security Division of EMC)コンシューマ・ソリューションズ事業部CTOオフィス シニア・リサーチャーのウリエル・マイモン氏に、ネット犯罪の実態について聞いた。

分業化、商取引も当たり前

 不正アクセス、フィッシング詐欺をはじめとするネット犯罪は、世界各地で深刻な被害をもたらしている。マイモン氏は「犯罪による銀行の損失の4分の1がネット犯罪によるものだ」という。これは報告されたケースのみの数字であるため、実際にはネット犯罪の占める割合はもっと大きいとされている。マイモン氏は、ここ数年リアルな犯罪に対してネット犯罪が急増している理由について、4つのキーワードを挙げる。

 まず、世界のどこからでも金融機関に攻撃を仕掛けられるというネットの「ユニバーサリーアクセシブル」(マイモン氏)の問題。2つ目は「検挙の難しさ」。銀行強盗などと比較すると、はるかに検挙率は低いという。

画像 マイモン氏は研究者としてインターネット上の金融詐欺の仕組みを解明し、エンジニアに伝えることで詐欺検出のための製品づくりに貢献

 そして3つ目は、「安価」に大規模な攻撃が仕掛けられる点だ。シンプルなフィッシングツールであればネット上で安価に入手でき、何十万人のネットユーザーに一度に同様の攻撃が仕掛けられるスケーラビリティもその要因である。最後の大きな理由としては、「リスクの低さ」を挙げている。従来の組織犯罪であれば警官に撃たれたり、抗争中の組織に殺害される可能性が大きかったが、ネット犯罪では暴力ざたになりにくく、コンピュータを没収されたり壊されたりする程度のリスクで済む。

 こうした要因を背景に、従来型の犯罪組織などがネット犯罪に手を染めるケースも増えているという。

 かつてネット犯罪といえば、ティーンエイジャーや高度な技術を持つハッカーの仕業というのが一般的な見解だったが、現在ではそれは大きな誤解だとマイモン氏は指摘する。

 現在のネット犯罪は、それぞれが分業化しており、お互いが商取引をするビジネスの場と化している。裏社会で行われている取り引きは、表のビジネスと変わらない。裏社会の“顔役”によって運営されるディスカッションボードでは、フィッシング詐欺に必要なツール類が数十ドル程度で取り引きされ、そこには犯罪者の評価レビューもあればバナー広告も存在する。ほかのサービスと比較した値切り交渉まで行われているという。また、取り引きが成立した際の仲介手数料まで細かく規定されているという。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ