凶悪化するサイバー犯罪、セキュリティ業界は対策を模索

金銭を狙うサイバー犯罪が激化し、セキュリティ対策が難しくなりつつある。セキュリティ専門家が最新動向と対策への取り組みを紹介した。

[國谷武史，ITmedia]

　情報処理推進機構は「グローバルシンポジウム 2010」を開催し、セキュリティに関する講演者にF-Secureでセキュリティ研究所主席研究員を務めるミッコ・ヒッポネン氏と、マイクロソフトでチーフセキュリティアドバイザーを務める高橋正和氏を招へいした。両氏はサイバー犯罪の動向と対策への取り組みを紹介した。

F-Secureのミッコ・ヒッポネン氏

　ヒッポネン氏は、同社で19年間マルウェアの解析やサイバー犯罪に関する研究に携わっている。ITセキュリティ分野での変化について、同氏は「金銭狙いの犯行へ大きくシフトしたことだ」と述べた。

　従来のサイバー犯罪は、コンピュータ技術に詳しい人間がその実力を誇示するのが目的となった。彼らはマルウェアを使ってユーザーのコンピュータを不正に操作し、ユーザーを驚かす。このような行為は明るみ出やすいため、セキュリティ対策では迅速な対応をとることができた。

　しかし近年は、ユーザーの情報を金銭に換えることを狙う犯罪が大半を占めるという。犯罪者側がウイルス対策ソフトなどによる検知を回避するために高度な技術を多用するため、対策が難しくなりつつある。「ユーザーが被害に気付くことは不可能だろう。一見するとマルウェアが減ったように感じるが、実際には過去最悪のペースで増加を続けている」（ヒッポネン氏）

　ヒッポネン氏が注視するサイバー犯罪手法の1つが、ソーシャルネットワークを悪用するものである。犯罪者側は、ソーシャルネットワークの利用者がサービスに寄せる信頼を逆手に取り、マルウェア感染の拡大やマネーロンダリング（資金洗浄）を行っているという。

　例えば大手SNSのFacebookを悪用した攻撃では、犯罪者が正規ユーザーのアカウントを盗んで本人になりすまし、ユーザーの友人にメッセージを送信する。このメッセージにはマルウェア感染サイトなどへのリンクが張られており、友人はユーザーからのメッセージを信頼してリンクをクリックすると、マルウェアに感染してしまう。

　アフェリエイトにかかわる犯罪者が不正な手口でユーザーに正規ソフトを購入させ、金銭を荒稼ぎするケースが事件もあった。このケースでは、あるファイル復旧ツールの販売でアフェリエイターが成功すると、購入代金の半分が還元されるという。悪質なアフェリエイターはマルウェアを使ってユーザーのファイルの一部を暗号化し、「ファイルが破壊された」という偽の警告画面を表示させてユーザーを脅す。さらに復旧策としてファイル復旧ツールの利用を促す。ユーザーがこのツールを使うと、一部のファイルが復旧したように見える。だが、すべてのファイルを復旧させるためには「ツールを購入しろ」と迫る。

　こうしたサイバー犯罪が可能になった背景には、犯罪者が組織化、分業化を進めてアンダーグラウンドにネットワークを構築したことと、セキュリティ対策を回避するための手段が巧妙化していることが挙げられる。

　犯罪者はマルウェア開発や攻撃を仕掛けるボットネットの提供、盗んだ情報の売買、換金といった役割を分業しており、それぞれに専門組織が存在する。ボットネットは幾つも存在し、1つのボットネットだけでもコンピュータは数万台から数百万台の規模になる。ボットネットに関与させられたコンピュータは一般のユーザーのものであり、セキュリティベンダーや捜査機関が調査をしても、実際にボットネットを操る犯罪者にたどり着くのは難しいという。

　ヒッポネン氏によれば、サイバー犯罪の捜査では生命に危険が及ぶこともあるという。今年4月にウクライナのホスティング事業者Hosting.UAが、フィッシングサイトの閉鎖を実行した。しかし、その2週間後に同社のデータセンターが放火され、全焼してしまった。「これはサイバー犯罪者の報復措置だと考えて間違いない」（同氏）という。

　ヒッポネン氏は、「今後のサイバー犯罪はますます凶悪化するだろう。対抗するためには、セキュリティ業界と各国の捜査機関の国際連携が不可欠だ」と話す。ユーザーもセキュリティ対策を絶えず見直し、最新の脅威に合わせた手段を活用することが重要だと指摘した。

セキュリティの根本を再考する

マイクロソフトの高橋正和氏

　高橋氏は、IT業界で過去30年に起きたマルウェア騒動の歴史を振り返り、現在の脅威の状況は必然的に生じたものだと指摘する。

　1983年に世界初のウイルス「Elk Clone」が誕生し、1980年代にワームが出現した。1990年代にインターネットの世界的な普及が始まり、「Melissa」のような電子メールを介するワームが流行した。2000年初頭に出現した「MyDoom」や「Sasser」はサービス不能（DoS）攻撃の機能を持ち、オンラインサービスを狙うようになった。2008年以降はボットネットの増加、USBメモリワームのような非オンライン型マルウェアの出現、Web改ざんやSNSを悪用するマルウェア攻撃も相次いだ。

　「一貫していることは、その時々で多くのユーザーが信頼を寄せている製品やサービスを攻撃者が悪用しているという点だ。今後はスマートフォンを含め攻撃対象が広がっていくだろう」（同氏）。高橋氏は、ヒッポネン氏が事例で紹介したように、サイバー犯罪の凶悪化はユーザーの情報を金銭化できる仕組みが整ったことが大きく関係しているとみている。

　こうしたサイバー犯罪の経緯を踏まえ、高橋氏はマイクロソフトにおけるセキュリティへの取り組みを紹介した。

　同社が提供する製品やサービスは、想定される脅威への対策を設計・構築段階から盛り込む「Secure Development Lifecycle」という手法を採用している。また、「End to End Trust」という枠組みを打ち出し、ユーザーの信頼やプライバシーを保護する手法を幾つも構築してきた。最近ではWindows 7の一部エディションで実装した「AppLocker」機能が代表的であり、管理者が許可しないプログラムの実行を防ぐことができる。ボットネットの「Waledac」を封じ込める捜査機関と連携した活動では、9万6223台のコンピュータからボットプログラムを駆除するなど一定の成果を挙げた。

　だが現在のサイバー犯罪の規模は、同社の活動だけでは防ぎ切れないものとなっている。サイバー犯罪に立ち向かうには、ITに関係するすべての人や組織がセキュリティへの意識を持つことが欠かせない。

　高橋氏は、「ITが人間の生活に深くかかわるようになっており、ITセキュリティもまた生活に密着したものであることを意識していただきたい」と締めくくった。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら