米マカフィー AVERT統括シニアバイスプレジデントのヴィンセント・ガロット氏 |
マカフィー(株)は8日、東京都内の本社にて記者説明会を開催し、米国にて7月に発表されたレポート“McAfee Virtual Criminology Report(マカフィー犯罪学レポート) ~米の組織犯罪とインターネットに関する調査~”を元に、米マカフィー AVERT(※1)統括シニアバイスプレジデントのヴィンセント・ガロット(Vincent Gullotto)氏によるサイバー犯罪の傾向についての講演を行なった。
※1 AVERT Anti-Virus and Vulnerability Emergency Response Team下地となったレポートは、犯罪グループが組織的な犯罪行為にインターネットを利用する方法などについての調査レポートで、同社の依頼により、米国の戦略国際問題研究所(CSIS)のジェイムス・A・ルイス(James A.Lewis)博士がまとめたものである。このほど日本語版も公開された。レポートではサイバー犯罪の増加について、2004年に米FBI(連邦捜査局)による推定では、年間損失額は全世界で約4000億米ドル(約44兆8000億円)にものぼり、“潜在的に悪意のある脅威”の発生件数は毎月約2000件に増大しているとしている。さらにサイバー犯罪は技術力の誇示や愉快犯といったものから、金銭目当ての旧来の犯罪型へと移行しているとも述べている。こうした北米や欧州での変化は、日本でも起きる可能性をガロット氏は指摘した。またガロット氏は将来、現実世界でのテロリズムの流れがマルウェア(悪意のあるソフトウェア)の分野にも波及し、サイバーテロなども起こるだろうと述べた。
サイバー犯罪の傾向の変化については、ネット上に存在する情報の価値の増大と共に、犯罪の組織化、プロ化した犯罪者による自動化ツールの利用が進み、金銭利益目的の犯罪(フィッシングなどの詐欺、企業恐喝)が増大する一方で、個人や企業はリスクの増大に対応しきれず、インターネット利用を手控える利用者も出てきているとした。日本の状況については、2001年には同種の犯罪が始まっていて、警察庁とマイクロソフト(株)による協力が表明されたり、サイバー犯罪に対する法律整備が進んでいるとした。またガロット氏は、地理的な制約を受けていた過去の犯罪と比べて、国境を越えた犯罪が容易なサイバー犯罪の特性を挙げて、各国の司法/立法機関によるインターオペラビリティーの必要性も唱えた。日本での事例としては、(株)カカクコムの不正侵入事件の例が挙げられた。
カカクコムを舞台とした不正アクセスの仕組み。攻撃者はカカクコムを踏み台に閲覧者のパソコンにトロイの木馬を送り込み、オンラインゲームのIDとパスワードを盗む。さらに盗んだIDとパスワードを使って、感染者のゲームアカウントから現金で売買できるアイテムを盗みだす |
同社技術本部の加藤嘉宏氏の説明によると、カカクコムのウェブサイトに不正侵入を行なった攻撃者は、サイト閲覧者(感染者)のパソコンに“PWS-lineage”(マカフィーでの名称)と呼ばれるプログラムを送り込むよう、カカクコムのウェブサイトを改ざんした。PWS-lineageはいわゆる“トロイの木馬”型のプログラムを感染者のパソコンに送り込む。そしてそのパソコン上でオンラインRPG“リネージュ2”の動作を監視する。感染者のパソコンがリネージュ2を起動してゲームサーバーにIDとパスワードを送ると、そのIDとパスワードを盗んで攻撃者が用意したサーバーに転送する。攻撃者は盗んだIDとパスワードを利用して、ゲームサーバーに不正に接続し、感染者が持つゲームキャラクターからゲーム内通貨やアイテムを盗んで、別途用意したゲームキャラクターに移す。そしてそのゲーム内通貨やアイテムを、オンライン販売サイトやオークションサイトを通じて他のプレイヤーに現金で販売する。これにより、最終的に攻撃者は現金を得る、という仕組みになっている。現金を得るまでまわりくどい方法であるし、感染者がリネージュ2をプレイしていない限り実害はないとも言えるが、多数のプレイヤーが1つのパソコンを利用するネットカフェにこれらが仕込まれれば多数のプレイヤーが被害者となりうるし、クレジットカード番号等を盗むプログラムに応用も可能であろうから、極めて悪質な犯罪であると言えよう。カカクコムへの不正アクセスでは中国国内のサーバーが利用された可能性があり、また別のウェブサイトに不正アクセスを行なったとして逮捕された容疑者が中国籍の学生であるなど、カカクコム事件も国境を越えた犯罪である可能性が高い。
ガロット氏はセキュリティー侵害を行なうプログラムとして、現在日本ではウイルスが主流であるものの、半年後にはワームやスパイウェア、スパム/フィッシング詐欺ツールなどが主流になるだろうと予測した。またフィッシング詐欺などのほかに、個々のパソコンを遠隔攻撃ツールとして利用する“Botnet(ボットネット)”などを使い、感染マシンによる一斉のDoS攻撃を予告して企業に対する恐喝を行なうといった犯罪も登場していることも述べられた。特にフィッシングやスパムメール送信などは、「日常的なコンシューマーが一番苦しんでいる」と述べた。また犯罪を行なう側も、複数人が場所の制約を受けずにネット上で共同して行動する“サイバーギャング”化しつつあると述べ、サイバー犯罪者のプロ化の傾向を指摘した。
モバイル機器への脅威の可能性についてのスライド。携帯電話は電子マネーとの結びつきも強まっており、今後の脅威と被害の深刻化が懸念される |
さらに将来的な脅威の進化が懸念される分野として、モバイル機器(携帯電話やPDA)への脅威、VoIP、Wi-Fiネットワークの悪用(犯罪者が他人の無線LANアクセスポイントを利用して不正アクセスを行なう)などが挙げられた。特に第3世代携帯電話の普及が進んでいる日本などは、モバイル機器への脅威の登場は時間の問題として、パソコン並みのセキュリティー対策が必要になるだろうと述べた。一方でセキュリティー対策としては、個人情報管理ポリシーの確認と運用、個人情報へのアクセス制御、スパイウェアやスパムなどへの対策など、従来どおりのやり方の徹底が必要であるとした。