28日、米シマンテック コーポレーションは2007年の上半期の「インターネットセキュリティ脅威レポートVol. XII」を発表した。このレポート内では、インターネット犯罪のプロ化と利益追求型への移行が進んでいることが指摘されている。
アングラ経由の個人データが犯罪に悪用される
28日、米シマンテック コーポレーション(以下、米シマンテック)は「インターネットセキュリティ脅威レポート」の最新版、Vol. XIIを発表した。同レポートは2007年の上半期(1月1日~6月31日)の間、全世界に4万以上のマルウェアセンサー網を持つ「Symantec Global Intelligence Network」が収集したデータを基に、セキュリティ脅威のグローバル動向をシマンテックのアナリストがまとめたもの。
米シマンテック セキュリティレスポンス シニアディレクター ヴィンセント・ウィーファー氏は今回のレポートの傾向を「プロフェッショナル化と利益追求型への移行が進んでいる」と述べた。
「昔はマルウェアをばらまく攻撃者も、学生や技術者が多く、いたずら目的で目立てばよいという傾向だった。現在は明確に金銭目的として使用されており、一種の商業化が進んでいる」(ウィーファー氏)。
シマンテック コーポレーション セキュリティレスポンス シニアディレクター ヴィンセント・ウィーファー氏
シマンテック コーポレーション セキュリティレスポンス シニアディレクター ヴィンセント・ウィーファー氏
ウィーファー氏が特に注目するのが、フィッシングツールキットや「Mpack(ぜい弱性を攻撃する有料のウイルスツールキット)」を利用する犯罪者が増えていることだ。1000ドル程度で販売されているそれらのツールキットを使えば、ITに精通していないユーザでも第3者を攻撃することができる。
同レポートによると、全世界のフィッシングWebサイトのホスト国は約6割がアメリカで、第2位ドイツ6%、第3位イギリス3%と続き、ほとんどがアメリカに由来していることになる。これは「無料Webホスティングプロバイダがアメリカに多数存在しているため」とウィーファー氏は指摘している。また、「フィッシング攻撃のうち約8割は金融業界を標的としている」(同レポート)ことからも、金銭目的の犯罪使用率の高さがうかがえる。
インターネットの攻撃手法はフィッシングやスパム、脆弱性の悪用など融合されて多様化し、より手強くなっている(クリックすると画像が拡大)
インターネットの攻撃手法はフィッシングやスパム、脆弱性の悪用など融合されて多様化し、より手強くなっている(クリックすると画像が拡大)
インターネット犯罪のプロフェッショナル化を象徴する事例として、盗難データを売買するサーバ「アンダーグラウンドエコノミーサーバ」の存在を同レポートは指摘している。この市場規模は拡大を続けており、「すでに全世界の麻薬の取引総額よりも大きくなっているのではないかという声もある。少なくとも数十億ドル規模に広がっている」(ウィーファー氏)と言う。
アンダーグラウンドエコノミーサーバで、もっとも取引される商材は「クレジットカード番号」で、0.5~5米ドルで取引されており全体の約22%を占めている。次に30~400米ドル程度で取引されている「銀行口座」が全体の21%と続く。注目すべきは取引量の8%を占める「e-mailパスワード」で、これは銀行口座の販売価格とほぼ同額で取引されている。「購入者がパスワードを悪用し、さらなるインターネット犯罪につなげているようだ」とウィーファー氏は述べる。
同レポートによると、日本のフィッシングサイト数は世界全体では第8位となっているが、アジア太平洋地域内ではもっとも数が多い。シマンテック セキュリティレスポンス シニアマネージャ 浜田譲治氏は、「日本はインターネット環境が整っており、他のアジア諸国に比べて裕福な国。オンラインバンクやYahoo!オークションのような金銭の授受をWebを介在して行なうことが多い」点を指摘する。
シマンテック セキュリティレスポンス シニアマネージャ 浜田譲治氏
シマンテック セキュリティレスポンス シニアマネージャ 浜田譲治氏
今後、広がっていくインターネットの脅威として、「仮想世界内での犯罪」をウィーファー氏は挙げる。「セカンドライフ」などの仮想世界ですでにマネーロンダリングや詐欺行為などの犯罪行為が行なわれているが、今後、仮想世界内で個人情報を取得してユーザのコンピュータに進入するといったケースの増加が考えられる。
