ネット犯罪のサプライチェーンが構築されている

RSAセキュリティ
CTOオフィスシニア・リサーチャー
ウリエル・マイモン氏

2007.10.31

　巧妙化するネット犯罪は，現状でどこまで危険性が高いのか。犯罪者は，ユーザーの見えないところで実際にどのような動きをしているのか。ネット犯罪の研究・調査を手がける，米RSAセキュリティのCTOオフィスに所属するウリエル・マイモンシニア・リサーチャーに聞いた。

（聞き手は福田崇男＝ITpro）

写真●米RSAセキュリティのウリエル・マイモンシニア・リサーチャー
[画像のクリックで拡大表示]

ボットなどの不正プログラムや，フィッシング詐欺のような手口のネット犯罪は日本でも増加している。その原因は何か。

　ネット犯罪は世界的に増えている。ある米国の金融機関は，その金融機関がターゲットになる犯罪の4分の1がネット犯罪だと断言していた。

　その理由はいくつかある。一つは，インターネットが世界中で利用できることだ。アフリカにいても，日本のユーザーをターゲットにしたフィッシングを仕掛けることができる。ターゲットも無限にある。金を奪うのに，銀行やガソリン・スタンドにわざわざ行く必要はない。

　また，ネット犯罪は，検挙率が非常に低い。強盗をすればかなりの確率で捕まってしまうだろう。かかるコストもネット犯罪のほうが安く，手軽だ。拳銃などの凶器を準備する必要はない。また，暴力沙汰になることもないため，犯罪者にとって安全だ。

ネット犯罪が組織化しているといわれるのも，そのような理由からか。

　その通りだ。ロシアのマフィアなどが，ネットを使った犯罪を手がけている。ビジネスモデルが確立され，複数のプレイヤーが商取引をするサプライチェーンが構築されている。昔のように，1人の天才ハッカーが悪事を働くということは無くなってきた。

　主に5タイプのプレイヤーが存在する。まず（1）メール・アドレスを収集するプレイヤー，（2）それを基にボットを配布して，クライアントPCを意のままに操るボットネットを構築するプレイヤー，（3）ボットネットを使ってフィッシング詐欺を働くためのツールを開発・販売するプレイヤー，（4）実際にフィッシング詐欺を働きクレジットカード番号などをだまし取るプレイヤー，そして（5）そのクレジットカード番号を使って金を引き出すプレイヤーだ。

　それぞれが情報やツールをやり取りすることで，ビジネスが成り立っている。

しかし，対策ツールなどを使ってしっかり対処すれば，被害に遭わずに済むのではないか。

　確かに有効なツールもあるが，安心はできない。ネット犯罪者側に，このようなサプライチェーンや情報共有のネットワークがあるということは，それだけで大きな脅威だ。たとえば，犯罪者の1人が対策ツールを回避する手法を編み出せば，サプライチェーンの中にいる犯罪者にその回避手法が伝わってしまう。

不正ツールは数十ドル程度から売られている

実際に，ネット犯罪者同士が情報共有や商取引をするためのインフラがあるのか。

　Webサイトの掲示板やIRCチャットなどが使われている。私が見つけた掲示板では，フィッシング・サイト関連のツールやFlashの脆弱性をつくコードが売られていた。このコードは，パソコンに送り込んでフィッシング・サイトに誘導するためのもので，500ユーロ（約8万2000円）で販売されていた。

　スクリーン・キャプチャを外部に送信するトロイの木馬型ツールの場合は，500～600ドル（約5万7000～6万8000円）程度だった。ただ，安いものなら数十ドル程度で買える。

個人情報なども売買されているのか。

　クレジットカード番号は売買されている。米国のクレジットカード番号は，1つあたり1ドルで販売されていた。英国の番号だと3ドル，カナダや日本のクレジットカード番号は5ドルだ。あるWebサイトのデータはデータベースの中身ごと盗み出され，120ドルで販売されていた。

不正ツールのレビュー記事も

そもそも，犯罪者同士でそのような商取引は成立するのか。

　実は，犯罪者ネットワーク内には，不正ツールや個人情報の商取引を仲介するエスクローサービスが存在する。犯罪者仲間で信頼されている顔役などが提供しているとみられる。通常のECサイトやオークションで提供されているものと同じサービスだ。

犯罪者ネットワークでも，それほどサービスが充実しているとは，それだけニーズがあるということか。

　その通りだ。最近では不正ツールのレビュー記事なども掲載されている。「プロ向けのしっかりしたツールだ」とか，「画面の一部はロシア語だが，使い勝手はよい」とか，「OSのカーネル深く侵入するので，検出が難しい」，といった解説が掲載されていた。

　10点満点でツールを評価しているページもあった。安いといっても，数百ドルするツールもあるため，犯罪者も慎重に，自分が必要とするツールを選んでいるということだ。

デスクトップにおける対策は“負け”

対策ツールでは対処が難しいという話が出たが，なぜか。

　ウイルス対策ツールでは，間に合わない。ボットは亜種が多いし，不正ツールの「対策ツール」対策も進んでいる。実際犯罪者ネットワークでは，ウイルス対策ソフトに対応したツールが販売されている。対策ツールのパターン・ファイルが更新されると，不正ツールも更新する“サポート”が付属するものだ。“サポート料金”は，わずか5ドルだ。残念ながら，デスクトップにおける対策は旗色が悪い。

ではどのように対処できるというのか。

　不正を働くサイトや，情報の流出先を止めることが有効だ。不正ツールやボットがデータを送る先を突き止め，サーバーを停止させる。不正なツールでパソコンをコントロールされたとしても，犯罪者のビジネスにつながらないようにすることが重要だ。