McAfee Avert Labs Blog
Cybercrime, Online Threats, and the Recession」より
February 6,2009 Posted by Jeff Green

 不景気が続き,失業率が高まる中,2009年のサイバー犯罪は財政危機につけ込み,ペテンの金融取引サービス,偽の投資会社,不正な法律相談などで,人々から金をだまし取ろうとする動きが引き続き上位を占めるだろう。

 同種のサイバー犯罪として,学歴向上をキャリアアップ手段とする人々を狙うものがある。米マカフィーのウイルス対策技術研究機関(Avert Labs)は,自動車製造/化学/技術業界で実施されている大幅な人員削減と連動して,学位取得や上級教育機関を名乗る詐欺が急増していることを確認した。

 2009年の脅威に関する予測と動向を以下に示す。

・ソーシャル・ネットワーキング・サービス(SNS)での脅威:サイバー犯罪の実行手段はもはやスパム・メールにとどまらず,「Facebook」「MySpace」などの人気SNSを利用するようになっている。この傾向は2009年を通じて続く見込みで,最終的に,これまでマルウエア配布手段として用いられてきたメールなどは,SNSに取って代わられるだろう。

・脅威の多言語化:英語以外の言語によるマルウエアが引き続き増えていくと思われる。犯罪集団は多言語化によってグローバル・マーケットに勢力を広げることで,さらに多くの身元情報や機密情報を入手できることを実感している。

・家電製品をターゲットとするマルウエア:カメラ,デジタル写真立てなどの家電製品で使用されるUSBメモリーやフラッシュ・メモリー絡みの攻撃が増えると見込む。企業でフラッシュ・ストレージの使用がほぼ野放しにされていること,消費者の間でこれらの人気が高まっていることから,この傾向はしばらく続くだろう。

・セキュリティ・ソフトウエアによる詐欺:マルウエアの闇世界では,詐欺まがい,あるいは完全な詐欺といえるセキュリティ・ソフトウエアの「販売」が多く行われている。この傾向は今後も続くだろう。

・無料ホスティング/ブログ・サービスの悪用:「Geocities」「Blogspot」「Live.com」などのWebサイトでは,誰でも無料でWebサイトを作成/公開できるうえ,Webサイト用のドメイン名を購入する時に必要とされる認証もない。このため,スパム・メール送信者(スパマー)たちは最小限の費用で闇ビジネスを展開できる。自作ソーシャルWebのホスティング業者から届くスパムは,正規のレジストラから割り当てられたドメインからのものと比べて,はるかに数が多い。こうしたホスティング業者は,Webコンテンツに対する罰則をほとんど設けていない。また,ドメイン名を短期的に試用させる新たな規制もあって,この種の業者が無料で提供してくれる帯域幅は,犯罪集団から間違いなく熱い視線を浴びている。

・フィッシング/脅迫対象の特定化:脅迫材料や闇市場向け商品として悪用可能な機密情報の収集手段として,企業のネットワークや金融機関のデータ・センターに浸食したボットネット(ゾンビ・パソコン)を使う事例が増える。

・Webブラウザ・ベースの攻撃:Webブラウザ経由で攻撃を仕掛けるサイバー犯罪が今後大幅に増えるだろう。Webブラウザの防備は非常に手薄で,極めて簡単にマルウエアを送り込めるからだ。

・機密データのセキュリティ違反:大手企業の提携先や子会社からの情報流出が増え,データ・セキュリティ規則の大幅な見直しを迫られるだろう。

・ローカライズ済みフィッシング・キャンペーンの増加:オンライン詐欺師たちは,特定コミュニティ,特に大学を標的としつつある。大学の会計課や奨学金担当課からと思わせるメールを全学生にばらまく,といった具合だ。この攻撃は,自分で金のやりくりするようになって間もない学生にとって非常に危険だ。

・在宅ビジネスを対象とした詐欺の拡大:「合法的」な在宅ビジネス詐欺として,先払い方式のDIY(Do It Yourself)キットや,前納式の講座/認定プログラムといったいかさまがある。失業という現実に即し,古くさい小切手換金詐欺の新たなエサとして,学位取得を謳ったものや信用詐欺などを,今後テレビなど生活のさまざまな場面で見かけることになるだろう。

・無料メール・サービスの偽造/悪用の拡大:無料メール・サービスで取得したアカウントを使って,「from(差出人)」の内容を任意のアドレスに変えたメールを送信できる。この機能から,無料メール・サービスをビジネスに活用する動きが大幅に増えているが,スパマーたちによる「悪用される可能性」も増える結果となっている。

・米マコロの閉鎖による影響:ISPが全世界の約6割のスパムを扱っていた迷惑メール業者「米マコロ」のインターネット接続を遮断した結果,スパム流量が大幅に減少した。2009年は,法的機関の消極的な対応に甘んじていた企業が,ICANNといった世界的なインターネット機関やISPと連携するなど,積極的な役割を果たす動きが増えてくると予想する(関連記事:迷惑メール業者「米マコロ」崩壊で,スパムの流量が減りボットネット「Asprox」の活動が低下)。

・マコロのホスティングを穴埋めする新規会社:世界各国で新たなホスティング会社が設立され,急成長するインターネット市場の取り込みに躍起になっており,今後はマコロがこれまで手がけていた司令塔(C&C:コマンド&コントロール)に取って代わる各種サービスを提供していくだろう。これらのサービスは,今後の市場開拓の足がかりになると判断された場合,手持ちの駒として利用される可能性がある。

 最後に,マカフィーから読者への推奨事項として,セキュリティ・ソフトウエアを最新のものに更新し,多階層の防御を敷いたうえで,最新動向を絶えず頭に入れておいてほしい。当社が発行した「2月のスパ・ムレポート」「2009年の脅威予測」(いずれもPDF形式)をダウンロードして一読し,問題点や動向に精通しておくことだ。忘れないでほしい,サイバー犯罪者たちは,我々と同じニュースに目を通している。


Copyrights (C) 2009 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Cybercrime, Online Threats, and the Recession」でお読みいただけます。