【解説】
ネットワーク・セキュリティ――最新の脅威とその対策

巧妙化が極まるクラッキング、増え続ける攻撃の手口

（2008年08月22日）

Webサイト改竄による不正プログラムの配布

　営利目的化する脅威の実態を理解するには、どのような仕組みで攻撃者が金銭的な利益を得ているかを理解する必要がある。

　現在、攻撃者が主なターゲットとしているのは、企業などの組織ではなく、セキュリティ対策について十分な対策を講じていない一般のエンドユーザーである場合が多い。経済的な利益を得ることを目的とする攻撃者にとっては、リスクが少なく手間がかからない方法で稼げるほうが望ましい。仮に企業秘密などの内部情報を盗み出したとしても、その情報に興味を持つ競合他社などを探し出して販売するのは、手間がかかるうえリスクも大きい。したがって、盗み出したあとで販売経路に乗せやすいコンテンツが、攻撃者にとって魅力のあるターゲットとなる。具体的には、オンライン・ゲームのアカウント情報、クレジットカード番号、オンライン・バンキングのアカウント情報、踏み台として利用可能なホストのアカウント情報、スパム・メールの宛先となる電子メール・アドレス、などが挙げられる。

　アカウント情報の取り引きは、ネットを通じて容易に完了できるうえ、金銭のやり取りも、オンライン・ゲーム内のアイテムなどを現金で売買するリアルマネー・トレード（RMT）サービスなどの市場を悪用することで、追跡が困難になる。

　ターゲットとなるアカウント情報を取り扱う企業のサーバは、攻撃者にとって宝の山となるわけだが、通常、そのような企業はセキュリティ対策についてもそれなりの体制を整えている。攻撃者としては、当然、対策の甘い個人ユーザーから広く浅く情報を集めたほうがリスクも少なく効率もよいため、主な攻撃対象は往々にして個人のエンドユーザーとなりがちだ。

　エンドユーザーからアカウント情報を引き出すためには、キーロガーを仕掛けてホスト上でのキー操作を監視し、ユーザーが入力するアカウント（ID／パスワード）やクレジットカード番号などを外部へ転送する、あるいは、ホスト上のファイルから目的の情報を盗み出すスパイウェアをインストールする、外部からログインしてホスト上であらゆる操作を実行可能にするバックドアを設置する、といった手法が用いられる。

　かつてこのような悪意あるツールを配布する手段として自己複製能力を持つウイルス／ワームが使用されていたが、ウイルス／ワームの場合、感染が広がるとすぐにウイルス対策ソフトの検知パターンに登録され、感染がある一定レベルで頭打ちになるため効率が悪い。つまり攻撃者としては、ウイルス対策ソフトが対応するまでの間に効率よく不正なプログラムを拡散させる必要がある。

前のページへ < ｜1｜2｜3｜4｜5｜6｜7｜8｜9｜ > 次のページへ