日本おける2012年のサイバー犯罪の傾向について、米EMCのセキュリティ事業部門RSAが運営するオンライン不正対策機関「Anti-Fraud Command Center」の予測をベースに、EMCジャパンが発表した。インターネット詐欺の拡大や詐欺行為を助長する不正サービスの台頭などが予想されるという。
予測1:インターネットバンキング詐欺で主流のトロイの木馬の「Zeus」とその亜種が企業の侵入にも利用される
2011年までの観測からインターネットバンキングに対する詐欺行為の80%がトロイの木馬の「Zeus」とその亜種によるものだったという。これらはマルウェアとしての完成度が高いことに加え、これを悪用するツールキットが闇市場に多数出回っているという。2012年もネットバンキング詐欺で多用されるとみられるが、企業を標的にする攻撃でも企業ネットワークへ侵入する足掛かりなどに利用される可能性がある。
予測2:高収入を得られる「情報源」の開拓が進む
金融機関の対策や利用者のセキュリティ意識向上から、詐欺犯が新たな情報源の開拓を進めているという。最も注目されるのがトロイの木馬に感染したPCのリストであり、犯罪者はこのリストを使って、感染PCに侵入して知的財産や経理情報など高値がつく企業情報を盗み出し、盗んだ情報を売却することを目的にしているという。詐欺犯は高収入を得るために、情報源や販路の開拓への取り組みを強化するとみられる。
予想3:サービスとしての詐欺が成長する
サイバー犯罪には専用の闇市場があり、窃取情報やフィッシングサイトのホスティング、詐欺用ツールの販売、カスタマイズ、インストール、セットアップ、運用サポートといったサービスやアイテムが売買されている、犯罪に必要な機能をオンラインで提供する販売形態は「FaaS(Fraud-as-a-Service)」と呼ばれ、種類、品質とも進化を続けていることから、詐欺行為がより容易に行えてしまうようになる。
予想4:インターネット通信以外の認証からも情報を得るためのマルウェアが増加する
ログイン情報の認証と別に、利用者の電話や携帯電話にパスワードを送信するアウトオブバンドの認証を取り入れる金融機関が増えるにつれて、アウトオブバンド認証情報を巧妙に搾取するマルウェアが出現すると予想される。情報を得るためのモバイルマルウェアが増加し、その技術開発も進むと予想される。
予想5:ハクティビズムのリスクが増える
2011年はハクティビスト(政治などの動機に基づくサイバー攻撃集団)によるサイバー攻撃が世界的に見られ、2012年もこの脅威が継続する。企業にはセキュリティ体制の再評価を迫られ、攻撃をリアルタイムで検出するため脅威に関する知識を深めることに重点を置いたインテリジェンス主導型のセキュリティ運用に移行することが予想される。
予想6:国際警察間の情報共有を中心とした連携が強化される
サイバー犯罪に対する国際的なトレーニングと情報共有機関が世界中で強化され、民間企業、公共機関、官公庁、学会の関係がさらに緊密になると予測され、これらの結果からサイバー犯罪の撲滅とボットネットの解体が進むことが期待される。
関連記事
- EMC、統合ログ管理ツール「RSA enVision」の最新版を発売
- 日本で稼働するフィッシングサイトが急増、約3年ぶりに上位10カ国入り
- EMC、ネットワーク攻撃監視・分析ツールの「RSA NetWitness」を発売
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.