ウイルスやマルウエアといった「マルウエア(悪意のあるソフトウエア)」は,単なる「悪意」のレベルを超えて,犯罪ツール「クライムウエア」に変化し,クラッカーは犯罪集団に組織化した--。米国時間2月6日から開催中の「RSA Conference 2007」で,ロシアのウイルス対策ソフト・ベンダーKaspersky Labの創業者,Eugene Kaspersky氏が,クライムウエアの現状を語った。
かつての著名ウイルスは,若者が面白半分で作っていたものが多かった。例えば,パソコンのハードディスクやBIOSのフラッシュ・メモリーを破壊した「CIH(チェルノブイリ・ウイルス)」を作って2000年に逮捕された犯人は24歳の台湾人だったし,大流行したワーム「LoveSan」を作って2003年に逮捕されたのは18歳の米国人,ウイルス付きメールを送信するワーム「Netsky」を作って2004年に逮捕されたのは18歳のドイツ人だった。
しかし,現在のウイルスは全く様相が変わってしまった。Kaspersky氏は,悪意のあるソフトウエアのことを「クライムウエア」と断言する。「伝統的なウイルスは,ほとんど姿を消してしまった。ウイルス対策ソフトが進歩した結果,ビギナーにとって攻撃を成功させるのが難しくなったからだ。その結果,攻撃などを試みるのが,ビジネスとして犯罪を行う連中にシフトした」(Kaspersky氏)。
Kaspersky氏によれば,クライムウエアによる犯罪は2003年に急増したという。Kaspersky氏は「なぜだか分かるか?」と聴衆に問い,「中国人がクライムウエアを使い出したからだ」と断言した。中国にインターネットが普及し,人口の多い中国人がクライムウエアを使い出すことによって,全体の件数が増加したのだという。
2002年にさかのぼるクライムウエアの歴史
続いてKaspersky氏は,クライムウエアの歴史を振り返った。オンライン・マネーを狙ったトロイの木馬などが初めて登場したのは,2002年のことだった。それまでは「AOLのパスワードを盗んだり,パソコンを再起動したりするトロイの木馬や,ユーザーに許可無く広告を表示するアドウエアなどがあるぐらいだった」(Kaspersky氏)。マルウエアが牧歌的だった時代だ。
また2002年には,日本でいう「ダイヤルQ2」のような有料電話サービスに電話をかけさせるトロイの木馬も流行した。有料電話サービスに電話をかけさせる攻撃は,ダイヤルアップ接続が非主流になるにつれて沈静化した。
2003年になると,オンライン・バンクが狙われるとともに,攻撃手法としてフィッシング・メールが一般化した。ボットネットが広まりだしたのもこの頃だ。2004年になると,偽スパイウエア対策ソフトや偽ウイルス対策ソフトが登場し,ユーザーを困らせた。
ところで,2004年を境に「DDoS」(分散サービス拒否攻撃)は減少したという。2003年ごろから増え始めたボットネットの用途は,オンライン・カジノ業者などに「ボットネットを使ってDDoS攻撃を仕掛ける」と脅迫し,攻撃をやめる見返りに金銭を得ることだった。しかし,2004年7月に2人のロシア人がDDoS攻撃の脅迫容疑で逮捕されて,DDoS攻撃は減少し始めたという。また攻撃を受ける企業の側も,防御テクノロジを進化させたほか,「Akamai」のようなコンテンツ配信ネットワークを活用するようになり,以前に比べてDDoS攻撃を受けにくくなったという。
2005年になると,コンピュータ犯罪がビジネスとして完全に成立しだすようになった。スパム・メール送信用の電子メール・アドレスが売買されるようになったし,スパイウエアを使って三井住友銀行の英国拠点から2億2000万ポンドを盗み出そうとしたイスラエル人が逮捕されたのも,2005年3月のことであった。
ますます高度化する最新クライムウエア
Kaspersky氏は,2006年に登場したクライムウエアの事例も紹介した。1つは,2002年に存在した有料電話サービスに電話をかけさせる攻撃の復活である。今度の対象はパソコンではなく,携帯電話だ。携帯電話のSMS(携帯メール)にフィッシング・メールを送り,有料電話サービスに電話をかけさせる手法が登場し始めた。
また,犯罪を手助けするビジネスも登場しだした。クライムウエアのコードを売買したり,使い方を教えたりする情報ビジネスが登場しだしたのだという。彼らは情報のやり取りを「足跡をトレースしにくいICQを使っている」(Kaspersky氏)という。
エンドユーザーを狙った新しいクライムウエアとして,パソコンに潜り込んでユーザーのファイルを勝手に暗号化し,「ファイルを使いたければ送金せよ」と脅迫するものも現れたという。「米国で作られた『Cryzip』は,非常に長くて複雑なパスワードを使ってユーザーのファイルを暗号化する。ロシアかウクライナのどちらかで作られた『GPCode』は,RSAアルゴリズムを使ってユーザーのファイルを暗号化する。こうして暗号化されたファイルは,犯罪者に金を払わなければ回復は難しい」(Kaspersky氏)という。
業界全体や政府を巻き込んだ対策が必要
Kaspersky氏は,「クライムウエアを使って逮捕された人間の数が減っていることに注目してほしい」と呼びかける。「逮捕者が減っているのは,『馬鹿だけが逮捕される』から。犯罪のレベルはますます高度化している」と語る。「攻撃は,容易に国境を越えている。ブラジル人は米国を攻撃しているし,中国人は日本や韓国を攻撃している。クライムウエアに対抗するためには,IT業界だけでなく,政府が連携することが必要になるだろう」(Kaspersky氏)と訴えた。
