2010年はFraud as a Serviceに注意を
2010年における情報セキュリティの見通しとして山野社長は、「オンライン犯罪はますます進化し、Fraud as a Serviceが台頭する」と警告する。ソフトウェアをサービスとして提供する「SaaS(Software as a Service)」と同様に、Fraud(詐欺)をサービスとして提供する仕組みだ。
たとえば、「CAPTCHAを1件18銭で解読するアルバイトを知っていますか?」で紹介したように、GoogleやYahoo!などのアカウントを大量に取得しようと企む犯罪者は、自力でCAPTCHA(キャプチャ)を解読するのではなく、解読を生業とする外部のサービスを利用する。ボットネットを利用したスパムの送信サービスなども存在している。
また、2010年のキーワードになるかもしれないのが、「Dark Cloud(暗黒のクラウド)」だ。
近年大ブームとなっているクラウドサービスだが、犯罪者がアマゾンやGoogleなどのクラウドサービスを悪用するケースが見つかっているという。もちろん、盗んだクレジットカードを利用し、身元を詐称する。そのため、「これまでは悪意ある行為を行なっても、その実在の側面は見えた。しかし、クラウドになると、隠ぺいが進んでしまう」(山野社長)という。
もちろん、こうした状況に対してRSAは手をこまねいているわけではない。フィッシング詐欺サイトを閉鎖させる「RSA FraudAction Anti-Phishing Service」やトロイの木馬の検知を行なう「FraudAction Anti-Trojan Service」、リスクベース認証の「RSA Adaptive Authentication」など、様々なセキュリティサービスを提供。Fraud as a Serviceに対しては「Security as a Service」で対抗していく構えだ。