ネットユーザーを狙う“お手軽”犯罪ツールの最新事情

アンダーグラウンド市場の動きを監視しているRSAセキュリティによれば、ネット犯罪の脅威を拡散させる高度で“便利”なツールが多数出回っている。

[國谷武史，ITmedia]

　EMCジャパン RSAセキュリティ事業本部は6月29日、サイバー犯罪市場の動向に関する説明会を開催した。犯罪を助長するツールやサービスの台頭を背景に、2015年下半期はユーザーを標的にしたサイバー犯罪の危険性がさらに高まる恐れがあると警鐘を鳴らす。

　ネット犯罪対策を手掛ける同社は、アンダーグラウンド市場の動きを常時監視している。アンダーグラウンド市場ではユーザーの情報を盗むフィッシングや、オンラインバンキングなどを悪用するマルウェア、ITサービスをダウンさせるDoS攻撃などのためのツールやサービスが多数出回り、高度な技術や知識がなくても簡単に犯罪を実行できる手段がますます広がっているという。

　例えば、「AvtoFakeGen」というフィッシングツールは、犯罪者がブランドなどを悪用したい正規サイトのURLや、詐欺サイトの設置場所を指定するだけで、ツールが正規サイトのデータを丸ごとコピーして自動的に詐欺サイトを構築する。さらに、詐欺サイトへユーザーを誘導するためのスパムメールの作成や配信も可能。詐欺サイトにアクセスしてきたユーザーの情報を収集する機能もあり、1つのツールで情報を盗むまでの詐欺行為ができてしまう。

フィッシング詐欺の機能を多数搭載しているという「AvtoFakeGen」

　アンダーグラウンドでは悪質な組織が、ツールを開発、販売するだけではなく、犯罪者をサポートするサービスも提供。その内容はツールの使い方から犯罪手法のレクチャー、盗んだ情報の売買や現金化するための方法の解説などと幅広く、サポートは主にチャットを介して提供される。相談費用も1時間あたり100ドルや1時間半あたり150ドルといった値付けがされている。

　RSA事業本部 シニア ビジネスデベロップメント マネージャの花村実氏によると、アンダーグラウンド市場はこの2年ほどでツールやサービスの“高品質化”が著しい。「犯罪手段を提供する“ベンダー”間の競争が激化しており、技術に詳しくない人間でも高度な犯罪ができる手段が広まっている」と話す。

　また、最近ではモバイル向けの金融サービスなどが広がり、不正なオンライン取引の40％をモバイル関連が占める状況だという。モバイルユーザーを狙う犯罪ツールも高度化し、例えば、「iBanking」というツールでは二段階認証のワンタイムパスワードが記されたSMSメッセージの盗聴はもちろん、ユーザーの認証情報や端末の情報、さらには通話内容の盗聴まで1つのツールで行えてしまう。同社では今後、Apple Payなどモバイル決済システムを狙う攻撃も増えるだろうと予想する。

モバイルユーザーを攻撃する機能を搭載した「iBanking」

　花村氏は、「サイバー犯罪を未然に防ぐだけの対策では難しく、ログやパケット、ネットワーク上での振る舞いといった情報を頼りに不正行為を見つけ出して被害を食い止めるアプローチが必要になる」と話している。

セキュリティ対策では脅威を水際で阻止するだけではなく、脅威が侵入した後にも対応できるアプローチが必要になっているという