茶の間が国際的な組織犯罪に巻き込まれる時代、ソフォス

2004/12/15

英ソフォス ジョイントCEOのヤン・フルスカ氏

 英ソフォス ジョイントCEOのヤン・フルスカ(Jan Hruska)氏は12月14日、マルウェア(悪意のこもったソフトウェア)の現状と近未来の予測を発表した。マルウェアによる被害件数は現時点でも前年を大きく上回る勢いで増加し、今後もこの勢いが衰えることはないとフルスカ氏はいう。

 同社の分析によると、コンピュータ・ウイルスやスパムは今後も増加し続け、それに付随するフィッシング詐欺の被害も増加する傾向にある。悪意ある者がフィッシング詐欺を行うためのWebサイトも増加し、アドウェア/スパイウェアの増加もとどまることを知らず、さらにはBotnet(セキュリティ攻撃を目的として作られた攻撃用ソフトウェアを拡散させるためのネットワーク)も拡大・増殖のスピードを緩めることはない。

 一連のマルウェアは、組織犯罪のツールとして利用される。違法行為の一般的な手順はこうだ。

 悪意ある者はまずウイルスを送信する。このウイルスはPCをダウンさせるといった悪戯目的のものではなく、Botnetに組み込むクライアントPCを探索するための罠として機能する。その後、構築されたBotnetを利用して大量のスパムメールが送信され、IDとパスワードを盗み出し、被害者の銀行口座などから預金を違法に引き落としたりする。その後さらに、違法資金を移動させるための協力者を募るために大量のスパムメールを送信する。

 ソフォスの調査によると、スパムメールに記述された偽のWebサイトアドレスをクリックするのは全体の5%程度である。仮に100万件のスパムメールを送信したとしたら、5万人がクリックする計算になる。その後、偽のWebサイトでIDとパスワードの入力を促し、個人情報を盗み出す。現時点では結果的に数千人規模で詐欺が成立する可能性が高い。

 「このような違法行為を準備するための投資額は実は驚くほど少ない」とフルスカ氏はいう。アンダーグラウンドのマーケットにいけば、数千ドル程度でスパムリストを入手できる。あとは、Webサーバのホスティング費用と偽のWebサイトを構築するためのWebデザイナーを雇う費用を用意すれば足りる。なお、これらの“チーム”は平均3〜4日で解散してしまう。

 サーバのホスティング先としてはロシアが最も多く、イギリス、フランスなど他国を経由して、米国をターゲットとするケースが一般的である。「仮に、(詐欺団を)摘発できても、どの国の法律を適用すればいいのか。国際的なガイドラインはいまだ存在しない。インターポール(国際刑事警察機構)のサイバー版の設置が急務だ。いまは(ネット上の)犯罪者がやりたい放題にできる」(フルスカ氏)。

 現在、インターポールには180カ国弱が加盟しており、各国の警察が国境を越えて連携できるような体制を構築している。同機関には、国際犯罪に関する情報交換を迅速にするためのデータベースがあるが、ネット犯罪に関するデータ量は既存犯罪のボリュームと比較して圧倒的に少ない。

 マルウェアの氾濫は、一般家庭が国際犯罪に巻き込まれる可能性をも示唆する。「最大の防御策は、セキュリティに対するユーザーの認識を高める教育にある」とフルスカ氏が指摘するように、セキュリティ対策ツールの導入とともにユーザーの高い危機意識が求められる。

(編集局 谷古宇浩司)

[関連リンク]
ソフォス

[関連記事]
ハッカーを捕捉し、次の災厄を予測するサイバートラスト (@ITNews)
シマンテック“スピンアウト組”が設立した新会社の実力 (@IT News)
ネットからの脅威には、ネットの総力戦で対抗すべし (@ITNews)
人間の自己免疫がモデル、シスコが新セキュリティ戦略発表 (@ITNews)
ICSAに聞く、「認定を取り消すのはこんなセキュリティ製品」 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)