フィッシング詐欺などのオンライン犯罪では、攻撃者の組織化や分業化が進んでいるという。RSAがオンライン犯罪社会に形成されたエコシステムの仕組みを解説した。
「オンライン犯罪は、10年前では個人が仕掛けていたが、今ではエコシステムを形成している」――米RSA Securityでフィッシング詐欺サイトの閉鎖といったオンライン犯罪対策に携わるウリ・リブナー氏は、攻撃者の組織化や分業化によってエコシステムが形成され、犯罪の手口がますます巧妙化していると指摘する。
同氏によれば、攻撃者の集団は役割に応じて犯罪の企画・指揮、換金などを行うグループと、実際に個人情報やクレジットカード情報を盗み出す2つのグループに分かれる。2つのグループは、インターネット掲示板やチャットを介して綿密に連絡を取り、情報の売買を行う。しかし、実際のやり取りはオンライン上でのみ行われ、直接相対するようなことはないという。
「掲示板にはいくつものコミュニティーがあり、数千もの犯罪者が参加している。コミュニティーに入るには管理者の承認が必要で、例えば盗んだ個人情報で実際に金銭を引き出せることを証明し、管理者の信頼を得るといったことで参加できる」(同氏)
犯罪者のエコシステムによる攻撃は、一般的に以下のプロセスで行われる。
コミュニティーで売買される情報は、クレジットカード番号のみなら1ドル程度だが、所有者の氏名など含んだ場合は15ドル程度になり、大企業のCEOのメールアドレスでは50ドル、1Gバイトの情報では300ドル程度が相場だという。また、実際に攻撃するグループでは、例えば「1000台のPCにマルウェアを感染させるなら23ドル」といった手数料を提示したり、マルウェアツールを販売したりする。
マルウェアの価格は、「Limbo」と呼ばれる初心者向けのもので350ドル程度、より高度な「Zeus」というものでは1000ドルにもなる。これとは別に個別相談のような形で高額にやり取りされるものがいくつも存在している。
一般のPCユーザーがこうしたマルウェアに感染するのは、改ざんされた正規サイトを閲覧した場合や、ソーシャルネットワーキングサービス(SNS)サイトでのスパムを経由した場合が多い。改ざんされたサイトでは、閲覧者をマルウェアサイトに誘導して不正プログラムを自動的に送り込む。閲覧者のマシンにOSやアプリケーションの脆弱性が存在すると、感染してしまう。SNSで感染する場合も、知人などを装ったスパムで不正サイトに誘導し、「必要なソフトをインストールしてほしい」といったメッセージでマルウェアをインストールさせようとする。
最近では、著名なミュージシャンであるポール・マッカートニー氏の公式サイトが48時間にわたって改ざんされた状態になり、多数の閲覧者がマルウェアに感染したものとみられる。
個人情報を盗み出すLimboの場合、感染者がオンラインバンキングサイトへアクセスすると、通常とは異なる入力フォームをブラウザに表示する。例えば、正規サービスではIDとパスワードのみの入力を求めるが、さらにクレジットカード番号と暗証番号の入力フォームを表示する。「ページ自体は正規のものであり、閲覧者が一見しただけでは気付くのが難しい。普段はクレジットカード番号や暗証番号まで求められないといったことを把握しておかなくては、回避できない」(同氏)
リブナー氏はまた、経済情勢の悪化から犯罪とは知らずに「運び屋」となってしまうケースに注意すべきと指摘する。
「例えば、“自宅で簡単にできる高収入の仕事です”といったメールや、“あなたの国に寄付をしたいが、あなたの口座を貸してほしい”といった内容は危険だ。安易に稼げるという誘いは犯罪である場合がほとんど」(同氏)
こうした犯罪に巻き込まれないようするためにも、同氏は企業に対してサイトのセキュリティ強化や、詐欺サイト閉鎖サービスの活用、ユーザー認証の強化と手段を導入するようアドバイスする。個人に対しては、「OSやウイルス対策ソフトを最新にするという基本を徹底し、怪しい情報には絶対に近づかないことだ」と話している。
Copyright © ITmedia, Inc. All Rights Reserved.