従来のセキュリティ対策がほとんど役に立たない「モダンマルウェア」による被害が広がっている。なぜ従来の手法ではダメなのか、モダンマルウェアとは何か、その特徴は? 最新の動向を確認していこう。
今日のハッカーは、以前のハッカーよりずっと意識が高い、プロのサイバー犯罪者だ。ときには犯罪組織やテロ国家から活動資金を得ていることすらある。彼らは、我慢強く、執拗に、組織の防御を破ろうと努力する。
ここでは、現在のハッカーがなぜこれほどまでに危険になったのか、そして、とくにマルウェアを中心にモダンなサイバー攻撃がどのように行われるのかを見ていこう。
マルウェアとは、コンピュータシステムにダメージを与えたり、制御権を奪ったり、情報を盗み出したりする不正なソフトウェアのことである。マルウェアには、ボットネット、ウイルス、ワーム、トロイの木馬、論理爆弾、ルートキット、ブートキット、バックドア、スパイウェア、アドウェアなどがある。
最近の侵入事例
○RSA社の事例(知的財産の盗難)
2011年5月、何者かがセキュリティソフト開発メーカーRSA Security社の社員にExcelのスプレッドシートファイルを添付したフィッシングメールを送信した。添付ファイルにはマルウェアが含まれており、Adobe Flashの脆弱性を狙ってバックドアをインストールし、コマンドアンドコントロール(コンピュータに不正に命令を与え制御する手段)を確立してパスワードと重要なデータを盗み出した。
○Epsilon社の事例(顧客情報の盗難)
2011年3月、電子メールサービス事業を展開するEpsilon社の顧客企業の顧客情報データベースが、電子メールシステムへの不正アクセスによって侵入を受け、顧客名とメールアドレスが盗み出された。
○ソニー PlayStationの事例(クレジットカードデータの盗難)
2011年4月、ハッカーがSony PlayStation Networkに侵入し、1億人以上のユーザーのクレジットカード情報や個人情報が盗み出されたとされる。
フィッシングの中でも要注意なのは、スピアフィッシング(spear phishing)と呼ばれるものである。これは、信頼できる企業や、同一企業内の部署、取引先からのメールを装い、また、受取人の個人名やメールアドレスなどを本文中に含めることで、ターゲットとされたユーザーが容易にメールを開いてしまうように作られた、危険性が高い攻撃方法である。
スピアフィッシングはメールによってのみ行われるわけではない。Facebook、Twitter、その他のSNSのメッセージに貼られた有害なリンクや短縮URLをクリックすることで、有害なファイルをダウンロードしてしまうこともある。
ハッカー像の変貌
ハッカーは、もはや、昔のように「悪ガキ」が単なるいたずら心でハッキング行為を行うのではない。莫大な金銭を目的としたり、国家や犯罪組織、過激な政治団体から資金を得て活動することが少なくないのだ。今日のハッカーは、攻撃を仕掛けるのに充分な機材や資金を持ち、より大きな目的を達することのできる技術力、そして組織力を手に入れている。
従来のハッカーは、企業のネットワークに侵入できても、それから先、何をすればいいのか、よくわかっていなかった。しかし、現代のハッカーは、侵入したネットワークから有用な知的財産を見つけ出し、それを誰に売れば金になるのかをよく知っている。
ニュースなどで、犯罪組織や国家によるハッキング行為を頻繁に目にするようになってきた。彼らは資金も豊富で、多数のハッカーを事務所に囲い込んでいる。そして、個人のハッカーには手が及ばないような広い範囲で、暗躍しているのだ。
(次ページ、モダンな攻撃の流れ ~感染、潜伏、通信、命令/制御~)
この連載の記事
-
第6回
TECH
最新セキュリティ技術WildFireとは? -
第5回
TECH
モダンマルウェア対策の基本方針とは? -
第4回
TECH
次世代ファイアウォールはどのようにマルウェアを撃破する? -
第3回
TECH
なぜ従来型のセキュリティ手法ではだめなのか? -
第2回
TECH
ボット、ボットネット、ボットハーダーについて知る -
TECH
モダンマルウェアの脅威と対策 - この連載の一覧へ