セキュリティ製品/サービスを手がけるEMCジャパンRSA事業本部は2014年6月17日、都内で会見を開き、2014年のサイバーセキュリティの現状を報告した(写真)。Android端末に対する脅威が拡大および高度化していることや、モバイル端末向けに加速度センサーなどを利用した新たなユーザー認証手法が登場してきたことなど、四つのトレンドを挙げた。
トレンドの一つめは、Android端末に対する脅威の広がりと高度化である。オンラインバンキング用のフィッシングアプリやランサムウエア(機能制限の解除を条件に身代金を要求するソフト)などのマルウエアが登場している。日本の銀行もAndroidアプリから様々な取引を可能にしているので、ユーザーはマルウエアに注意すべきとした。
中でも、同社が確認したマルウエア「iBanking Mobile Bot」は洗練されているという。マイクによる音声録音、端末内に保存されている画像の取得、二要素認証で使われる電話を犯罪者のサーバーに転送して内容を傍受、---といった細かい機能を、簡単に利用できるという。
iBanking Mobile Botでは、リバースエンジニアリング対策も高度化している。犯罪者が使っている管理サーバーのアドレスをAESで暗号化しているほか、ソースを難読化している。アンチサンドボックス機能も備える。Androidのサンドボックスに特有の規定値(IMEI、電話番号、SIM IDなど)を利用してサンドボックスで動作しているかどうかを判断し、サンドボックス上であれば動作をやめる。
加速度センサーとモーションでユーザー認証
トレンドの二つめは、Androidなどモバイル端末向けのユーザー認証方式が進化していることである。背景には、物理キーボードを備えないモバイル端末で複雑なパスワードを入力することは現実的ではないという状況がある。パスワード以外の認証方法が必要とされている。
新しい認証方式は、スマートフォンの特徴を利用したものとなる。具体的には、スマートフォンが備える加速度センサーなどを使って利用者の振る舞いや動作を継続的にチェックすることで、本人かどうかを確認する。
各種のセンサーを使って本人を認証する分野で同社は、米PassBanの認証技術を買収している。この技術を同社の認証サービスに組み込んで2015年以降にリリースする予定という。音声や顔の特徴のほか、歩く速さや、加速度センサーが収集したモーションの組み合わせなどで認証できるようになる。
POS端末へのマルウエア攻撃が急増、犯罪者は仮想通貨を利用
トレンドの三つめは、POS端末などの組み込み系システムをピンポイントで狙ったマルウエア攻撃が目立ってきたことである。これらは、POS端末上で動作して、クレジットカード情報を盗み取る。「BlackPOS」や「Chewbacca」などのマルウエアがある。BlackPOSは、米国の大手小売業で実際に使われたという。POS端末を標的にした攻撃は日本国内でも確認されている。トレンドマイクロが調査結果を元に2014年6月7日に発表した。
トレンドの四つめは、サイバー攻撃に関わる犯罪者の間で仮想通貨が使われるようになったことである。盗んだクレジットカード情報の対価として仮想通貨を得たり、犯罪者向けのWebサイトに載せる広告料金を仮想通貨で支払ったり、といった使い方が一般化しているという。
犯罪者が好んで使う仮想通貨は四つあるという。「MUSD」「United Payment System」「UAPS」「LessPay」である。これらの仮想通貨は犯罪者からの信頼が厚いという。例えばUAPSでは、取引履歴を2カ月分しか残さない。これにより、犯罪者は自分の身元を隠しやすくなる。
