SNSや銀行を狙ったサイバー犯罪が増加傾向に――シスコ調査
かつてのフィッシングに代わり、「Koobface」や「Zeus」などのマルウェアが台頭
フィッシング、インスタント・メッセージを悪用したマルウェア、DDoS(分散サービス拒否)攻撃、419詐欺(ナイジェリア詐欺=ナイジェリア刑法419条に抵触する犯罪)の共通点は何だろうか。米国Cisco Systemsの調査によると、これらのサイバー犯罪はいずれもこの1年間で“過去のもの”と化し、その代わりに、より巧妙で悪質な犯罪手口が台頭してきたという。
Ciscoは、12月8日発表の「Cisco 2009 Annual Security Report」(セキュリティ・レポート2009年版)の中で、サイバー犯罪の巧妙化が進んでいると指摘する。
Ciscoの研究者、パトリック・ピーターソン(Patrick Peterson)氏は、「現在、増加傾向にあるのは、ソーシャル・メディアを悪用したものや、データを盗み出すトロイの木馬などだ。代わりに、古い手口を使った犯罪は減少している」と指摘する。
ピーターソン氏が言及しているのは、「Facebook」や「Twitter」を経由して拡大する「Koobface」ワームなどの攻撃手法だ。Koobfaceの被害者は、偽の「YouTube」ビデオを見るように誘導され、最終的に悪意のあるソフトウェアをダウンロードさせられる。
Ciscoでは、Koobfaceに感染したコンピュータはすでに300万台以上にのぼると見ている。また、Symantecなどのセキュリティ・ベンダーらは、2010年にはソーシャル・ネットワークを悪用した攻撃が大問題になると予想している。
そのほかの巧妙な攻撃としては、パスワードを盗み出すトロイの木馬「Zeus」がある。Ciscoによると、2009年には約400万台のコンピュータがZeusの亜種に感染したとのことだ。東欧の犯罪組織はZeusを使って銀行口座に不正侵入し、盗み出した資金をマネー・ミュールのネットワークを通じて米国外に送金している。米連邦捜査局(FBI)は先月、こうした犯罪による被害金額は、回収された一部を含め、約1億ドルに達すると発表している。
こうした新手の詐欺が成功していることから、インスタント・メッセージを悪用したワームやフィッシングなどの古いタイプの攻撃は減少傾向にあると、ピーターソン氏は分析する。
最近の消費者は疑わしい銀行サイトに慎重になっており、銀行自身もそうしたサイトをインターネット上から排除することに慣れてきたため、かつてのフィッシング手法は通用しなくなっている。
「こうした状況がかえって、Zeusのようなパスワードを盗み出すトロイの木馬を横行させる要因となっている。攻撃者は、違う手法を使って基本的に同じことを達成しようとしているだけだ」(ピーターソン氏)
だが、それでも廃れることのない手口がスパムである。Ciscoでは、米国をはじめ各国が一部のスパマーをオンライン上から追放したにもかかわらず、スパムの量は来年30%〜40%増加すると予想している。ただし、米国発のスパムは2009年に20%減少し、米国はもはや世界最大のスパム発信国ではなくなった。今やブラジル発のスパムのほうが多いということだ。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
