報道によれば、情報処理推進機構は「グローバルシンポジウム 2010」を開催し、セキュリティに関する講演者に大手セキュリティ・ベンダーのF-Secureでセキュリティ研究所主席研究員を務めるミッコ・ヒッポネン氏と、Microsoftでチーフセキュリティアドバイザーを務める高橋正和氏を招へいした。
両氏はサイバー犯罪の動向と対策への取り組みを紹介した。
ヒッポネン氏は、F-Secure社で19年間マルウェアの解析やサイバー犯罪に関する研究に携わっているエキスパートだ。
ITセキュリティ分野での変化について、同氏は「現在のサイバー犯罪は金銭狙いの犯行へ大きくシフトした。」と述べている。
従来のサイバー犯罪は、コンピュータ技術に詳しい人間がその実力を誇示するのが目的だった。
彼らはマルウェア(=不正プログラム)を使ってユーザーの
を不正に操作し、ユーザーを驚かす。
このような行為は明るみ出やすいため、セキュリティ対策では迅速な対応をとることができた。
しかし最近は、「ユーザーの情報を金銭に換えることを狙う犯罪が大半を占める」という状況だ。
「犯罪者側がウイルス対策ソフトなどによる検知を回避するために高度な技術を多用するため、対策が難しくなってきているため、ユーザーが被害に気付くことは不可能だろう。一見するとマルウェアが減ったように感じるが、実際には過去最悪のペースで増加を続けている。」とヒッポネン氏は述べている。
ヒッポネン氏が注視するサイバー犯罪手法の1つが、ソーシャルネットワークを悪用するものである。
この場合における犯罪者側は、「ソーシャルネットワークの利用者がサービスに寄せる信頼を逆手に取り、マルウェア感染の拡大やマネーロンダリング(資金洗浄)を行っている。」というのだから性質が悪い。
例えば大手SNSのFacebookを悪用した攻撃では、犯罪者が正規ユーザーのアカウントを盗んで本人になりすまし、ユーザーの友人にメッセージを送信する。
このメッセージにはマルウェア感染サイトなどへのリンクが張られており、友人はユーザーからのメッセージを信頼してリンクをクリックすると、マルウェアに感染してしまう。
「アフィエイトにかかわる犯罪者が不正な手口でユーザーに正規ソフトを購入させ、金銭を荒稼ぎする。」という事件もあった。
このケースでは、あるファイル復旧ツールの販売でアフェリエイターが成功すると、購入代金の半分が還元されるという。
悪質なアフェリエイターはマルウェアを使ってユーザーのファイルの一部を暗号化し、「ファイルが破壊された」という偽の警告画面を表示させてユーザーを脅す。
さらに復旧策としてファイル復旧ツールの利用を促す。
ユーザーがこのツールを使うと、一部のファイルが復旧したように見える。
だが、すべてのファイルを復旧させるためには「ツールを購入しろ」と迫る。
こうしたサイバー犯罪が可能になった背景には、
犯罪者が組織化、分業化を進めてアンダーグラウンドにネットワークを構築した、
セキュリティ対策を回避するための手段が巧妙化している
ことが挙げられる。
犯罪者はマルウェア開発や攻撃を仕掛けるボットネットの提供、盗んだ情報の売買、換金といった役割を分業しており、それぞれに専門組織が存在する。
また、ボットネットは幾つも存在し、1つのボットネットだけでもコンピュータは数万台から数百万台の規模になる。
「ボットネットに関与させられたコンピュータは一般のユーザーのものであり、セキュリティベンダーや捜査機関が調査をしても、実際にボットネットを操る犯罪者にたどり着くのは難しい。」という。
ヒッポネン氏によれば、「サイバー犯罪の捜査では生命に危険が及ぶこともある。」という。
今年4月にウクライナのホスティング事業者Hosting.UAが、フィッシングサイトの閉鎖を実行した。
しかし、その2週間後に同社のデータセンターが放火され、全焼してしまった。
「これはサイバー犯罪者の報復措置だと考えて間違いない」という。
ヒッポネン氏は、「今後のサイバー犯罪はますます凶悪化するだろう。対抗するためには、セキュリティ業界と各国の捜査機関の国際連携が不可欠だ。ユーザーもセキュリティ対策を絶えず見直し、最新の脅威に合わせた手段を活用することが重要だ。」と指摘している。
Microsoftでチーフセキュリティアドバイザーを務める高橋正和氏高橋氏は、IT業界で過去30年に起きたマルウェア騒動の歴史を振り返り、「現在の脅威の状況は必然的に生じたものだ。」と指摘している。
1983年に世界初のウイルス「Elk Clone」が誕生し、1980年代にワームが出現した。
1990年代にインターネットの世界的な普及が始まり、「Melissa」のような電子メールを介するワームが流行した。
2000年初頭に出現した「MyDoom」や「Sasser」はサービス不能(DoS)攻撃の機能を持ち、オンラインサービスを狙うようになった。2008年以降はボットネットの増加、USBメモリワームのような非オンライン型マルウェアの出現、Web改ざんやSNSを悪用するマルウェア攻撃も相次いだ。
「一貫していることは、その時々で多くのユーザーが信頼を寄せている製品やサービスを攻撃者が悪用しているという点だ。今後はスマートフォンを含め攻撃対象が広がっていくだろう」と高橋氏。
高橋氏は、ヒッポネン氏が事例で紹介したように、サイバー犯罪の凶悪化はユーザーの情報を金銭化できる仕組みが整ったことが大きく関係しているとみている。
こうしたサイバー犯罪の経緯を踏まえ、高橋氏はマイクロソフトにおけるセキュリティへの取り組みを紹介した。
Microsoft社が提供する製品やサービスは、想定される脅威への対策を設計・構築段階から盛り込む「Secure Development Lifecycle」という手法を採用している。
また、「End to End Trust」という枠組みを打ち出し、ユーザーの信頼やプライバシーを保護する手法を幾つも構築してきた。
最近ではWindows 7の一部エディションで実装した「AppLocker」機能が代表的であり、管理者が許可しないプログラムの実行を防ぐことができる。
ボットネットの「Waledac」を封じ込める捜査機関と連携した活動では、96,223台のコンピュータからボットプログラムを駆除するなど一定の成果を挙げた。
だが現在のサイバー犯罪の規模は、同社の活動だけでは防ぎ切れないものとなっている。
サイバー犯罪に立ち向かうには、ITに関係するすべての人や組織がセキュリティへの意識を持つことが欠かせない。
高橋氏は、「ITが人間の生活に深くかかわるようになっており、ITセキュリティもまた生活に密着したものであることを意識していただきたい。」と締めくくった。