|
ウリ・リブナー氏
|
RSAセキュリティは8日、オンライン詐欺の動向に関する記者説明会を開催。RSAのオンライン不正対策の技術開発拠点であるイスラエルにおいて、技術開発を統括しているウリ・リブナー氏が来日し、オンライン詐欺における最新の犯罪手法について解説した。
リブナー氏は、昨今のオンライン詐欺ではエコシステム(経済圏)が確立されていると指摘。具体的には、ユーザーの個人情報を収集したり、トロイの木馬を作成・配布する「ハーベスティング」グループと、同グループが収集した個人情報を悪用して金銭を不正に引き出す「キャッシュアウト」グループに分かれているという。
「キャッシュアウト」グループでは、フィッシング詐欺などで不正に引き出した金銭を資金洗浄するために、“運び屋”が開設した銀行口座に送金する。この口座は通称「ミュール」と呼ばれ、「Western Union」などの国際送金サービスを利用して、海外に開設した犯罪者の銀行口座に金銭を振り込むという。
なお、オンライン詐欺の犯罪者は、「自宅で簡単にできる仕事」などといった文面のスパムメールで、運び屋となる一般人を募集する。この際には、「決済管理者」などの名目で人材を募集するため、「ミュール」として採用された人は違法行為であることに気付かずに、資金洗浄に加担するケースが多いとしている。
「ハーベスティング」と「キャッシュアウト」の両グループ間の連絡は、オンライン詐欺の犯罪者が集まるコミュニティサイトで行われる。「犯罪者はコミュニティサイトで『売りたい』『買いたい』という情報を交換する。こうしたサイトは数十件に上り、各サイトに数千人が参加している。英語やロシア語のほか主要言語がサポートされている」。
|
オンライン詐欺のエコシステムと対策
|
コミュニティサイトで売買される個人情報の有効性を確認するためのサイトも存在するという。同サイトでは、犯罪者が不正に入手したクレジットカード番号や銀行口座番号を悪用する前に、これらの情報が利用可能かどうかを確認できる。「テストの結果が良ければ、コミュニティサイト上でも『この個人情報は使える』と記載される」。
コミュニティサイトではこのほか、トロイの木馬などのマルウェアも売買されている。例えば、Webページに任意のフィールドを追加する「HTMLインジェクション」機能を備えるトロイの木馬「Limbo」は300ドル、その亜種である「Zeus」は1000ドルで取り引きされている。
HTMLインジェクション機能を持つトロイの木馬に感染した場合、ユーザーのブラウザを通して正規のサイトが書き変えられる。銀行の公式サイトであれば、キャッシュカードのIDや暗証番号などを入力するためのフィールドを追加することが可能だ。ユーザーは公式サイトと勘違いして、これらの情報を安易に入力してしまうケースもあるという。
さらにリブナー氏は、コミュニティサイトで売買されているマルウェアが、ウイルス対策ソフトで検知されないかどうかを確認するための無料サイトも出回っていると指摘。このサイトで「(ウイルス対策ソフトが)対応済み」とされたマルウェアについては、ボタンをクリックするだけで自動的に亜種を作成することが可能だという。
このようなトロイの木馬については、Webサイト経由でダウンロードされるケースが増えているとリブナー氏は指摘。海外では、2009年5月にポール・マッカートニーの公式サイトが改ざんされ、閲覧しただけでウイルスに感染する恐れがあったほか、日本でも「livedoor ブログ」や「ヤプログ」などが同じように改ざんされたとした。
Webサイト経由でマルウェアに感染させる手口としてはこのほか、SNSも悪用されているという。具体的には、ユーザーあてに送られたメッセージに動画を視聴するためのURLが記載されており、URLのリンク先では動画を視聴するためのプログラムをダウンロードするように促される。これに従うと、マルウェアが実行される仕組みだ。
リブナー氏は、「ユーザーの多くは、正規サイトを閲覧しただけでウイルスに感染する可能性があることを知らない」と指摘。ユーザーに対しては、「ウイルス対策ソフトの定義ファイルやWindows、ブラウザなどのプログラムを最新の状態にすることで脅威が軽減する」としたほか、政府や金融機関などで連携した対策も必要だと語った。
関連情報
■URL
RSAセキュリティ
http://japan.rsa.com/
( 増田 覚 )
2009/06/08 18:56
- ページの先頭へ-
|