PacSecカンファレンス主催者に聞く

従来の闇ビジネスより割がいい? サイバー犯罪の実態

2007/11/28

 11月27日より、コンピュータセキュリティをテーマとしたカンファレンス「PacSec」のトレーニングが開催されている。情報セキュリティの専門家が集い、情報を交換し合うことで、より効果的な対策につなげていくことを目的としたもので、11月29日からは日本や海外の研究者によるセッションが行われる予定だ。

 PacSecを主催するドラコス・リジュ氏は、@ITの取材に対し、ここ1年のセキュリティ状況を振り返り「脅威は変化している。従来のネットワークベースの攻撃から、特定の組織や個人、アプリケーションを標的とするものに変化してきた」と述べた。

 理由は明白だ。「サイバー犯罪はお金がもうかる。銃器類やナイフを扱う従来の闇ビジネスでは、ぜいせい5000ドル程度のもうけしか出ないが、サイバー犯罪では桁違いの金額がもうかる。つまり、より少ない危険でより多くのお金をもうけることができる」とリジュ氏は述べ、ロシアや東欧のマフィアなどに加え、遠からず、日本の「やくざ」もサイバー犯罪に参入してくるだろうとの見通しを示した。

攻略しやすい「クライアント」

pacsec01.jpg PacSecを主催するドラコス・リジュ氏

 たびたび指摘されていることだが、インターネット上の攻撃の目的は、ただのいたずらから、金銭を盗み取る犯罪へと変化している。この目的を達成するために、攻撃手法はますます洗練され、高度化した。

 1つの例がボットだ。リジュ氏によると、ボットはこれまで、ターゲットが何であろうと無作為に攻撃を仕掛けていたが、最近のボットはひと味違う。アクセス元のIPアドレスと位置情報データベースとを照らし合わせ、国やISP、組織ごとに適した攻撃コードを送り込む仕掛けが見られるようになったという。

 もう1つの傾向は、サーバの代わりにクライアント側を、それもMicrosoft OfficeやMP3プレイヤー、インスタントメッセンジャーといったクライアントアプリケーションを攻撃する手法が目立つことだ。

pacsec02.jpg マイクロソフト セキュリティレスポンスマネージャの小野寺匠氏はPacSecにおいて、Officeに対するゼロデイ攻撃をテーマとしたセッションを行う予定だ

 マイクロソフトのセキュリティレスポンスマネージャ、小野寺匠氏によると「実際、クライアントサイドを攻撃するケースは増えている。2007年に入ってから傾向ががらっと変わった。これまではダイレクトに攻撃を行うものが多かったが、今は、まずダウンローダなどを埋め込んでから別のマルウェアを引っ張ってくるものが増えている」という。

 「今では、ファイアウォールの導入が当たり前となり、ネットワーク型の攻撃はうまくいかなくなった。しかし、攻撃者というのは、より攻撃しやすいところ、簡単に攻略できるところを狙ってくる。その結果、表計算ソフトやIMなどがターゲットになっている。しかもこうした新しい攻撃は、注意を引き起こす目立つ動きは取らず、ひそかに動き、より多くの情報を集めてお金もうけにつなげようとする」(リジュ氏)

 それでも、Office 2007など最新のアプリケーションでは、理論上、ゼロデイなどの攻撃にさらされないような設計を取っているという。だが、だからといって安心できないのが最新の脅威のやっかいなところだ。というのも、ユーザーを巧妙にだまし、それと気付かないうちに攻撃コードを埋め込もうとするからだ。

 11月21日には、米国の大手求人サイト「Monster.com」に、不正なコードが埋め込まれた事件が明らかになった。このケースでは、正規のWebサイトに、マルウェアをダウンロードさせるような悪意あるサイトへのリンクが埋め込まれていた。つまり、いかにも怪しげなサイトにアクセスしているわけではない、「ただ職を探しているだけの人が攻撃にさらされる状態だ」(リジュ氏)

 リジュ氏も小野寺氏も、こういった脅威に対抗していく上で、技術は大きな役割を果たすとした。しかし、「セキュリティ技術は改善されているが、悪い連中もどんどん賢くなっている」(リジュ氏)

 この状況を打開するには、今インターネット上でどういったことが起こっており、どうすればそのリスクを抑えることができるかという情報をユーザーに伝えていくことも欠かせないと両氏は述べ、PacSecのような機会をそのために役立ててほしいとしている。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...

「ゼロクリック検索」とは? SGE時代の検索の変化と5つの対策を解説
SEO専門家やマーケター、そして情報を求める人々にとって、「ゼロクリック検索」はどのよ...