1月16日、RSAセキュリティは月例の「オンライン犯罪の現状と対策」説明会を開催。フィッシングとトロイの木馬に関する、2009年のサマリーと2010年の展望が解説された。
まず、RSAセキュリティの調査機関「RSA AFCC(Anti-Fraud Command Center)」の調査によると、2009年に発見したフィッシング攻撃の発生件数は16万1112件で、過去最高記録の更新となった。5回以上攻撃を受けた企業の比率は高止まりしており、同じブランドに繰り返し攻撃する傾向が強まっているという。
過去最高の攻撃数となった2009年のフィッシング
国別に見ると、フィッシング攻撃を受けた回数が多いのは米国と英国で、全体の86%を占めていた。毎月の被害を見るとさまざまな国が出てくるのだが、通年でみると両国が圧倒的に被害を受けている。ただし、中国向けの攻撃回数は増加を続けており、今後どうなるか注目したい点となっている。
一方、フィッシング攻撃を行なう側の国についてみると、通年の1位は米国であったが、2位は英国とイタリア、カナダがほぼ同順となった。
トロイの木馬は、Zeusが大半を占める
トロイの木馬の検知結果を見てみると、全体の89%を「Zeus」が占めるという状況だった。知名度の高い「Limbo」ですら、4%に過ぎず、ほかのトロイの木馬は、いずれも2%未満という結果だ。
トロイの木馬は、本体を入手するだけでは利用できず、それをほかのユーザーに侵入させるための手段が必要となる。Zeusが「優れている」のは、こうした関連ツールがそろっているためだという。
それでは、2010年はどのような状況になるのか。まず、挙げられたのがオンラインバンキングへのログインを検知し、操作のセッションをハイジャックして犯罪者の口座に送金を行なってしまう「MITB(Man in the Browser)攻撃」の増加だ。
そもそもトロイの木馬は、感染したPCをプロキシにするなどの悪意ある行為は行なっていたが、金銭搾取が目的ではなかった。しかし、オンラインバンキングなどのサービスの普及に伴い、MITBのような攻撃を行なうタイプが増えてきたという。インターネットを利用した商取引は増加を続けることは間違いなく、金銭搾取を行なうトロイの木馬は今後も増え続けてしまうのだろう。
25万以上のフィッシングサイトを閉鎖!
こうした状況に対してRSAセキュリティが提供しているのが、「フィッシング対策サービス」と「トロイの木馬対策サービス」からなる「RSA FraudAction」だ。
特にフィッシング対策サービスでは、これまでに25万以上のフィッシングサイトをシャットダウンさせた実績を持つ。一般的にフィッシングサイトの寿命は49.5時間といわれているが、同サービスでは5時間以内の対応がほとんどだという。
フィッシング対策サービスによるフィッシングサイト閉鎖の仕組みと実績
