マカフィー、上級副社長によるサイバー犯罪の傾向についての説明会を開催

米マカフィー AVERT統括シニアバイスプレジデントのヴィンセント・ガロット氏

マカフィー(株)は8日、東京都内の本社にて記者説明会を開催し、米国にて7月に発表されたレポート“McAfee Virtual Criminology Report(マカフィー犯罪学レポート) 〜米の組織犯罪とインターネットに関する調査〜”を元に、米マカフィー AVERT(※1)統括シニアバイスプレジデントのヴィンセント・ガロット(Vincent Gullotto)氏によるサイバー犯罪の傾向についての講演を行なった。

下地となったレポートは、犯罪グループが組織的な犯罪行為にインターネットを利用する方法などについての調査レポートで、同社の依頼により、米国の戦略国際問題研究所(CSIS)のジェイムス・A・ルイス(James A.Lewis)博士がまとめたものである。このほど日本語版も公開された。レポートではサイバー犯罪の増加について、2004年に米FBI(連邦捜査局)による推定では、年間損失額は全世界で約4000億米ドル(約44兆8000億円)にものぼり、“潜在的に悪意のある脅威”の発生件数は毎月約2000件に増大しているとしている。さらにサイバー犯罪は技術力の誇示や愉快犯といったものから、金銭目当ての旧来の犯罪型へと移行しているとも述べている。こうした北米や欧州での変化は、日本でも起きる可能性をガロット氏は指摘した。またガロット氏は将来、現実世界でのテロリズムの流れがマルウェア(悪意のあるソフトウェア)の分野にも波及し、サイバーテロなども起こるだろうと述べた。

サイバー犯罪の傾向の変化については、ネット上に存在する情報の価値の増大と共に、犯罪の組織化、プロ化した犯罪者による自動化ツールの利用が進み、金銭利益目的の犯罪(フィッシングなどの詐欺、企業恐喝)が増大する一方で、個人や企業はリスクの増大に対応しきれず、インターネット利用を手控える利用者も出てきているとした。日本の状況については、2001年には同種の犯罪が始まっていて、警察庁とマイクロソフト(株)による協力が表明されたり、サイバー犯罪に対する法律整備が進んでいるとした。またガロット氏は、地理的な制約を受けていた過去の犯罪と比べて、国境を越えた犯罪が容易なサイバー犯罪の特性を挙げて、各国の司法/立法機関によるインターオペラビリティーの必要性も唱えた。日本での事例としては、(株)カカクコムの不正侵入事件の例が挙げられた。

カカクコムを舞台とした不正アクセスの仕組み。攻撃者はカカクコムを踏み台に閲覧者のパソコンにトロイの木馬を送り込み、オンラインゲームのIDとパスワードを盗む。さらに盗んだIDとパスワードを使って、感染者のゲームアカウントから現金で売買できるアイテムを盗みだす

同社技術本部の加藤嘉宏氏の説明によると、カカクコムのウェブサイトに不正侵入を行なった攻撃者は、サイト閲覧者(感染者)のパソコンに“PWS-lineage”(マカフィーでの名称)と呼ばれるプログラムを送り込むよう、カカクコムのウェブサイトを改ざんした。PWS-lineageはいわゆる“トロイの木馬”型のプログラムを感染者のパソコンに送り込む。そしてそのパソコン上でオンラインRPG“リネージュ2”の動作を監視する。感染者のパソコンがリネージュ2を起動してゲームサーバーにIDとパスワードを送ると、そのIDとパスワードを盗んで攻撃者が用意したサーバーに転送する。攻撃者は盗んだIDとパスワードを利用して、ゲームサーバーに不正に接続し、感染者が持つゲームキャラクターからゲーム内通貨やアイテムを盗んで、別途用意したゲームキャラクターに移す。そしてそのゲーム内通貨やアイテムを、オンライン販売サイトやオークションサイトを通じて他のプレイヤーに現金で販売する。これにより、最終的に攻撃者は現金を得る、という仕組みになっている。現金を得るまでまわりくどい方法であるし、感染者がリネージュ2をプレイしていない限り実害はないとも言えるが、多数のプレイヤーが1つのパソコンを利用するネットカフェにこれらが仕込まれれば多数のプレイヤーが被害者となりうるし、クレジットカード番号等を盗むプログラムに応用も可能であろうから、極めて悪質な犯罪であると言えよう。カカクコムへの不正アクセスでは中国国内のサーバーが利用された可能性があり、また別のウェブサイトに不正アクセスを行なったとして逮捕された容疑者が中国籍の学生であるなど、カカクコム事件も国境を越えた犯罪である可能性が高い。

ガロット氏はセキュリティー侵害を行なうプログラムとして、現在日本ではウイルスが主流であるものの、半年後にはワームやスパイウェア、スパム/フィッシング詐欺ツールなどが主流になるだろうと予測した。またフィッシング詐欺などのほかに、個々のパソコンを遠隔攻撃ツールとして利用する“Botnet(ボットネット)”などを使い、感染マシンによる一斉のDoS攻撃を予告して企業に対する恐喝を行なうといった犯罪も登場していることも述べられた。特にフィッシングやスパムメール送信などは、「日常的なコンシューマーが一番苦しんでいる」と述べた。また犯罪を行なう側も、複数人が場所の制約を受けずにネット上で共同して行動する“サイバーギャング”化しつつあると述べ、サイバー犯罪者のプロ化の傾向を指摘した。

モバイル機器への脅威の可能性についてのスライド。携帯電話は電子マネーとの結びつきも強まっており、今後の脅威と被害の深刻化が懸念される

さらに将来的な脅威の進化が懸念される分野として、モバイル機器(携帯電話やPDA)への脅威、VoIP、Wi-Fiネットワークの悪用(犯罪者が他人の無線LANアクセスポイントを利用して不正アクセスを行なう)などが挙げられた。特に第3世代携帯電話の普及が進んでいる日本などは、モバイル機器への脅威の登場は時間の問題として、パソコン並みのセキュリティー対策が必要になるだろうと述べた。一方でセキュリティー対策としては、個人情報管理ポリシーの確認と運用、個人情報へのアクセス制御、スパイウェアやスパムなどへの対策など、従来どおりのやり方の徹底が必要であるとした。

　
• プレスリリース (http://www.mcafeesecurity.com/japan/abou...) 　
• マカフィー (http://www.mcafee.com/jp/) 　
• 【関連記事】マカフィー、脆弱性管理ソリューション“Foundstone”の日本における提供を開始 　
• 【関連記事】マカフィー、企業向けのスパイウェア対策ソリューション『McAfee Anti-Spyware Enterprise Edition モジュール』を発売 　
• 【関連記事】マカフィー、個人向けセキュリティー対策ソフト“マカフィー 2005”を発表 　
• 【関連記事】JPCERT/CC、情報セキュリティーに関する“JPCERT/CC＆Telecom-ISAC Japanセミナー”を開催――インターネットセキュリティー最新市場に関する講演も行なう

(編集部　小西利明)

この記事が関連していると思われます

• シマンテック、ネットワーク上のリスクの最新動向を分析した“インターネットセキュリティ脅威レポート”最新版を発表――DoS攻撃、フィッシングが急増 (2005-09-27 / ポイント: 0.5038)
• セキュリティーの最前線を紹介する“Security Day”が開催 (2004-12-02 / ポイント: 0.4198)
• JPCERT/CC、情報セキュリティーに関する“JPCERT/CC＆Telecom-ISAC Japanセミナー”を開催――インターネットセキュリティー最新市場に関する講演も行なう (2005-07-27 / ポイント: 0.3752)
• 国内市場規模は150億円!?――AOGC 2006講演に見る、オンラインゲームが生んだ経済現象“RMT”の現状とこれから (2006-02-11 / ポイント: 0.3730)
• トレンドマイクロ、2006年ウイルス感染被害年間レポートを発表――昨年に比べ感染被害は倍増 (2006-12-20 / ポイント: 0.3692)
• 詐欺的なセキュリティーソフトにご用心――ウェブルートのスパイウェア動向調査 (2006-08-23 / ポイント: 0.3608)
• シマンテック、2005年のマルウェアの動向を振り返る記者説明会を開催――金銭/個人情報詐取を目的とするケースが増加 (2005-11-01 / ポイント: 0.3512)
• 「インターネットの脅威は、金銭を目的とした組織的な犯罪に変わりつつある」――米ウェブセンスのCEOが分析 (2006-09-07 / ポイント: 0.3297)
• 総務省と経済産業省が共同で“ボット”対策計画を実施――国家レベルでは初の試み (2006-12-12 / ポイント: 0.3184)
• Microsoftなど19の米ハイテク企業がサイバーテロの脅威に共同で対抗 (2001-01-17 / ポイント: 0.3172)
• マカフィー、ASP型セキュリティー対策サービス『McAfee Managed VirusScan plus AntiSpyware』を発表――従来サービスにスパイウェア対策機能を追加 (2005-12-01 / ポイント: 0.3134)
• Web 2.0で新たな脅威の可能性も――シマンテックがセキュリティー動向を発表 (2006-11-06 / ポイント: 0.3081)
• 米司法省、スコット・チャーニ氏、コンピューター犯罪について講演 (1998-07-13 / ポイント: 0.3038)
• マイクロソフト、“Trustworthy Computing”に関するラウンドテーブルを開催――最高責任者のチャーニー氏が来日 (2005-10-27 / ポイント: 0.2994)
• シマンテック、スパイウェア/アドウェアに関するメディアワークショップを開催――次期クライアント製品で対策強化を実施 (2005-03-09 / ポイント: 0.2959)
• 組織内CSIRTの構築支援とボットネット対策を強化――JPCERT事業方針説明会 (2006-07-20 / ポイント: 0.2948)
• 「日本の自動車会社とマレーシアとのやりとりが盗聴された」--“第1回阪神・淡路マルチメディア産業交流会セミナー” (1998-11-16 / ポイント: 0.2946)
• マイクロソフト、“Trustworthy Computing”の取り組みに関するプレスラウンドテーブルを開催――ネットワークインフラ保護における官民連携の重要性を強調 (2004-09-27 / ポイント: 0.2927)
• ネットワーク犯罪への取り組みについて、警察庁が講演 (1998-10-15 / ポイント: 0.2856)
• ネットワーク犯罪への取り組みについて、警察庁が講演 (1998-10-16 / ポイント: 0.2852)
• ビートラステッド・ジャパン、情報セキュリティーの最新技術動向説明会を開催――米大統領情報技術政策機関顧問が講演 (2004-12-10 / ポイント: 0.2792)
• マイクロソフト、IT管理者/開発者向けのセキュリティー技術説明会“SECURITY SUMMIT 2005 Fall”を開催 (2005-10-04 / ポイント: 0.2781)
• シマンテック、一般ユーザーのオンライン詐欺への意識調査結果を発表 (2006-11-29 / ポイント: 0.2667)
• 「ネットでは常にセキュリティーが脅威にさらされている」――米シマンテックCTOが講演 (2000-06-13 / ポイント: 0.2640)
• セキュリティーの最前線“Security Day”が開催――“Internet Week 2005”で (2005-12-14 / ポイント: 0.2632)
• インターネットの安全と未来を考えるシンポジウムが開催――米マイクロソフト、ビル・ゲイツ会長が基調講演で安全なインターネット利用に向けた提言を行なう (2005-06-28 / ポイント: 0.2593)
• サイバーソース、Eコマースサイト向け複合ASPサービスを開始 (2000-11-07 / ポイント: 0.2561)
• シマンテック、この秋発売予定の個人ユーザー向けセキュリティー統合サービス“Genesis”を含む製品戦略を説明 / ――次世代セキュリティー構想“Security 2.0”ではユーザーIDの管理センターを実現!! (2006-02-14 / ポイント: 0.2503)
• RSAセキュリティ、フィッシング対策サービス“RSA FraudAction”を開始 (2006-06-29 / ポイント: 0.2496)

関連記事の検索には汎用連想計算エンジン(GETA)を利用しています。 「汎用連想計算エンジン(GETA)」は、情報処理振興事業協会(IPA)が実施した「独創的情報技術育成事業」の研究成果です。