Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

今、あらためてクライアントセキュリティを考える

第1回:イタズラから組織的犯罪へ~凶悪化するサイバー犯罪

 「サイバー犯罪はますます凶悪化している。」

 よく耳にする台詞で、すでに聞き飽きたと思われる方も少なくないだろう。しかし、ここ数年、セキュリティに対する脅威が質的に変化していることは間違いない。

 今年も主要セキュリティベンダーのセキュリティソフトが出揃った。年末年始のホリデーシーズンを前に、集中企画として、昨今のセキュリティの脅威にどのようなものがあり、各社はどのように対応しているかを、主要セキュリティベンダーのインタビューを中心にお送りしていこうと思う。

 第1回となる今回は、セキュリティソフトベンダーへのインタビュー内容も踏まえ、現在ポイントとなっているセキュリティの脅威を理解するためのキーワードと傾向を解説する。


イタズラから組織的犯罪へ

シマンテックが9月に発表した2007年上半期の「インターネットセキュリティ脅威レポート」より。攻撃ツール「MPack」は、複数の攻撃コードを組み合わせた高度なツールキットだが、アングラサイトで1,000ドル程度で販売されているという
 インターネットが普及し始めた頃、ネットワークのセキュリティに対する脅威といえば、メールを介したウイルス、インターネットからの不正アクセスといった単純なものが中心だった。その目的も不特定多数を狙った愉快犯的なものが多く、個人によるイタズラというレベルだった。

 ところが、ここ数年で状況は大きく変化してきている。違法な手段でパスワードやクレジットカード番号を取得し、不正アクセスによって金銭や物品をだまし取るといった深刻なサイバー犯罪の件数が急増しているのである。しかも、偽のサイトやメールによるフィッシング、キーロガーなどのマルウェアなどの利用など手口も巧妙化している。

 被害拡大の要因には、サイバー犯罪の組織化が挙げられる。つまり、個人のイタズラから、プロフェッショナルな集団による犯罪へと移り変わったのだ。目的がより凶悪化したことによって、犯罪の手口は巧妙化を続ける一方である。新たなツールや手法をサイバー犯罪組織に提供するための、いわいる「闇マーケット」まで存在している。しかも、その犯罪の多くは、個人ユーザーを狙ったものであるという。


多くのユーザーの意識はどうなのか?

 個人でどのようなセキュリティ対策をおこなっているかに関するアンケートによると、「特になし」と回答したのは全体の10%程度で、およそ9割のユーザーは何らかのセキュリティ対策を実施していると回答している。その中でも、特に多い回答はウイルス対策ソフトの利用で、およそ63%のユーザーがなんらかのウイルス対策ソフトを利用している。また、それ以外にも「心当たりのないメールは開かない」「怪しげなサイトにはアクセスしない」「OSやアプリケーションのセキュリティパッチを定期的に更新する」といった対策を行なっているユーザーは多い。


個人のセキュリティ対策
60%以上のユーザーがウイルス対策ソフトを利用している(「インターネット白書2007」資料2-11-4より)

 しかし、個人ユーザーのサイバー犯罪に対する認知は、大きく二極化している。「ウイルス」「個人情報漏洩」は「大変よく知っている」「知っている」をあわせた理解層が80%を越え、次いで「フィッシング」「スパイウェア」なども60%以上のユーザーに認知されている。それに対して「キーロガー」や「ボット」となると、その認知度は大きく低下する。つまり、これらの犯罪があることはわかっているが、その手段にはあまり詳しくないといえるだろう。


有害情報の知識
ウイルスやフィッシングは知っていても、キーロガーやボットは知らない個人ユーザーが多い(「インターネット白書2007」資料2-11-1より)

セキュリティの脅威に関するキーワード

 ここで、セキュリティ上の脅威を認知するために、一般のユーザーからの認知度が低かった「キーロガー」や「ボット」を含め、実際に使われてるキーワードを軽くおさらいしてみよう。


【マルウェア:Malware】
ウイルス、ワーム、スパイウェアなど悪意のあるプログラムの総称。「悪」を意味する"Mal"とソフトウェアを意味する"ware"から。

【ウイルス / ワーム:Computer virus / Worm】
コンピュータに何らかの被害を及ぼす不正プログラム。自己増殖によって被害を拡大させる不正プログラムを、とくにワームと呼んで区別することが多い。悪意があるウイルス/ワームはマルウェアである。

【スパイウェア:Spyware】
侵入したコンピュータから情報を収集して、特定の相手に情報を送信するプログラム。すべてのスパイウェアが悪意のあるプログラム(マルウェア)とは言えないが、ユーザーが意図しない情報の送信はセキュリティ上の脅威となる。

【トロイの木馬:Trojan horse】
別の目的をもったプログラムを装ってコンピュータに侵入するマルウェア。システムの一部として侵入することもあり、発見は困難なことが多い。

【ダウンローダー:Downloader】
新たなプログラムを勝手にダウンロードして導入するマルウェア。

【キーロガー:Keylogger】
ユーザーのキー操作を記録して、特定の相手に情報を送信するマルウェア。パスワードやクレジットカード番号などの情報が送信されて、金銭的な被害に繋がることもある。

【ボット:Bot】
コンピュータを外部から遠隔操作することを目的としたマルウェア。ボットに感染すると、ユーザーの意図とは関係なく、DDoS攻撃やスパムメールの大量送信などにコンピュータが勝手に利用されてしまう。また、ボットによって操作する攻撃者と、同様のボットに感染したコンピュータとで構成されるネットワークを「ボットネット:Botnet」と呼ぶこともある。

【フィッシング:Phishing】
インターネットバンキングやショッピングサイトを装い、パスワードやクレジットカード番号などを不正に取得するサイバー犯罪

【ランサムウェア:Ransomware】
マルウェアによってコンピュータのデータを勝手に暗号化し、ユーザーに対して復元するための金銭を要求するサイバー犯罪。「Ransom」は身代金を意味している。

 セキュリティ上の脅威には、その侵入方法や目的から独自の名前がつけられて区別されることが多い。今後も新たな手口の出現によって、造語が追加されていくことになるだろう。


まとめ

 より凶悪化していくサイバー犯罪に対しては、世界中の捜査機関、セキュリティベンダーが対応に日々努力している。しかし、犯罪者はそれらの網をくぐりぬけるために、新たな手口によって攻撃をしかけてくることになる。

 終わりのこない「いたちごっこ」ではあるが、個人ユーザーの実に63%がウイルス対策ソフトウェアを利用していると回答していることからもわかるように、セキュリティベンダーは常に進化し続けることが期待されている。

 第2回からは、主要セキュリティベンダーの担当者にインタビューし、それぞれのベンダーが自社製品やサービスによって、これらのサイバー犯罪に対してどのように対応しているのかを解説していく。


関連情報

URL
  インターネット白書2007
  http://www.impressrd.jp/hakusho/internet2007

関連記事
米国のフィッシング詐欺被害総額、2007年だけで32億ドルに(2007/12/18)
サイバー犯罪者が高度なツールを駆使する傾向に、シマンテック調査(2007/09/27)


( 北原静香 )
2007/12/20 11:34

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.