価格.com事件は、ウイルスを仕掛けられる典型的シナリオ

2005/8/9

 マカフィーは8月8日、報道関係者向けの説明会を開催し、米McAfee AVERT統括シニア・バイスプレジデント ヴィンセント・ガロット(Vincent Gullotto)氏が最新のセキュリティ事情を説明した。

米McAfee AVERT統括シニア・バイスプレジデント ヴィンセント・ガロット氏
  マカフィーによると、FBI(米連邦捜査局)は2004年におけるサイバー犯罪の被害総額は全世界で約4000万ドルに上ると推定しているという。現在では、マルウェアの85%が「純粋に金儲けの目的で作成されたもの」(ガロット氏)と推測されるという。同氏はこの結果について、「この2〜3年で攻撃者のプロ化が進んでいる。ここ数年はバックドアやボットといった“気付きにくい”ツールが増えてきており、これが被害を増大させている」と指摘した。

 米McAfeeが北米で行った調査によると、1日7500万〜1億5000万通のメールがフィッシング目的で送信されており、2004年には6万人が被害を受けているとした。こういったサイバー犯罪は、犯人の特定や追跡される危険性がほかの犯罪よりも低く、さらに犯罪によって得る利益も大きいことも、攻撃者のプロ化を促進させている要因の1つだという。調査では、関係筋の予測として、「サイバー犯罪で逮捕もしくは有罪判決を受ける犯人は、5%前後にすぎない」ことを明らかにしている。

 マカフィーは、日本で5月に発生した「価格.com」の不正侵入事件についても触れた。価格.com事件の犯人は、同社のWebサイトを書き換え、アクセスしたユーザーにトロイの木馬型ウイルスを配布。このウイルスに感染してオンラインゲーム「リネージュ」にアクセスすると、ユーザーは気が付かないうちにIDとパスワードを盗まれてしまう。このように一見回りくどいと思われる手口だが、ガロット氏は「典型的なシナリオだ」とコメント。マカフィーは「この犯人はさらに、この盗んだIDやパスワードを現金化しようとしたのではないか」と推測しており、この事件でも金銭目的であった可能性を示唆した。

 ガロット氏は最近増加しているボットについて、「寿命が短く、数日で新しいものと入れ替わっている」と指摘。ウイルス対策ベンダが毎日パターンファイルを配信して対応を高速化するのにあわせて、犯罪者もウイルス作成を高速化していると分析した。このボット作成の高速化に対応するために、ガロット氏は「現在の1日に1回のアップデートから、1時間に1度提供する頻度にしなければならないだろう。高速化するボットの新種発生頻度よりも早くならなければならない」と指摘。さらにボット亜種などに対応するためには、パターンファイル容量の増加が必須であると説明し、「現在はおおよそ6Mbytes程度だが、来年には12〜13Mbytesに増加すると予測される。これではブロードバンド環境であっても、帯域を占有してしまう可能性がある」と語った。

 さらに、将来的には携帯電話やVoIP、Wi-Fiネットワークを標的としたウイルスが登場すると警告。「新しい技術やデバイスが登場すれば、それを悪用しようと考える人間が必ず現れる。従って、これらのデバイスやサービスについても、悪用を試みる犯罪者が登場するのは時間の問題だ」(ガロット氏)と説明した。日本企業向けのセキュリティ対策では、「アクセス権限を徹底的に限定して減らしていき、さらにきちんとセキュリティ対策ソフトを導入することにより、かなりのセキュリティ強化になるはずだ」とコメントし、権限の絞り込みとセキュリティ対策ソフトの必要性を訴えた。

(@IT 大津心)

[関連リンク]
マカフィー

[関連記事]
【特報】楽天の一部店舗でカード決済が10日以降不能に、流出対策で「対象外」と通告 (@ITNews)
【特報】楽天・三木谷社長がカード流出対策発表、店舗の理解は得られるか (@ITNews)
「楽天市場」個人情報流出が拡大 (ITmedia)
楽天市場店舗からカード番号含む個人情報123件が流出 (ITmedia)
カカクコムがサイト再開、依然残る多くの疑問 (@ITNews)
価格.comが不正侵入で閉鎖、高度技術の組織犯に狙われる (@ITNews)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

TechTargetジャパン