ブラックマーケットの現状を知る~ノートン2010発表会から


シマンテック コーポレーション コンシューマ製品部門 シニアバイスプレジデントのローワン・トロロープ氏

 シマンテックは17日、ノートン2010発表会を都内で開催した。ノートン2010ではネット犯罪に対抗するための新しいセキュリティモデル、コードネーム「Quorum」が最大のセールスポイント。このため発表会では、「ブラックマーケットの現状」をテーマに、イベントスペースでブラックマーケット体験コーナーも開設された。

 また、発表会では元ハッカーのスペース・ローグ(Space Rogue)氏と警視庁ハイテク犯罪対策総合センター 情報班長の平川敏久氏を招聘し、両氏の講演も行なわれた。

 ここではシマンテックのシニアバイスプレジデント ローワン・トロロープ氏、元ハッカーのスペース・ローグ氏、警視庁ハイテク犯罪対策総合センター 平川氏による最近のコンピュータ犯罪に関する講演を中心にレポート、「ノートン2010」製品発表に関しては別記事でお伝えする。

正規の仕事なら年収100万円、裏稼業なら年収7200万円

 シマンテック シニアバイスプレジデントのローワン・トロロープ氏はコンピュータ犯罪の脅威について、「2006年に爆発的に増加し、2008年は100万件となった。2010年までには300万件にまで達する」との予測を紹介。

 「いまや世界で1/4秒ごとにコンピュータ犯罪が起こっており、世界中で5人にひとりが被害に遭っている」として、誰でもが犯罪の被害者になり得ることを強調した。

 また、昔のコンピュータマニアによる愉快犯的な犯人と現在のコンピュータ犯罪者を写真で紹介し、現在は組織犯罪の中にいる犯罪者――犯罪のプロによる犯行が多いと指摘。「路上でクレジットカードを盗む人から黒幕まで、非常に大きな犯罪組織になっており、いろいろなレベルの構成員がいる」として、組織化し、分業化している現状を述べた。

 ブラックマーケットでは個人情報が実際に売り買いされているが、単価は非常に安く、クレジットカードが98円、完全な個人情報で1000円くらいだという。

 こうしたマーケットを支えるコンピュータ技術者がいるわけだが、「東欧では正規のIT技術者の年収は100万円ほど。一方、サイバー犯罪者となれば年収は7200万円にものぼる」。このため、少なからぬ人がサイバー犯罪者になることを選択するという。

 「サイバー犯罪は自宅でできて勤務はフレックス、成功した有名人に近いような贅沢な生活ができる。また、ナイフや銃が飛び交うとか、店を襲うような物理的な犯罪より危険が少なく、逮捕や起訴の可能性も低い。」(トロロープ氏)。

 こうした背景もあり、コンピュータ犯罪は増加の一途をたどり、5人にひとりが犠牲者になり得る状況となっているという。

昔のコンピュータ犯罪者はこんな人現在のコンピュータ犯罪者。これらは実際に指名手配されている犯罪者たちだ
クレジットカード情報の相場はわずか98円。ブラックマーケットでは個人情報が大量に、安く取引されている東欧では、正規のIT技術者の年収は100万円。対してサイバー犯罪者の年収は7200万円

ハッカーが語る米国のコンピュータ犯罪

元ホワイトハッカーのハンドルネーム「スペース・ローグ」氏

 ハンドルネーム「スペース・ローグ」氏は「Hacker News Network」サイトを運営するいわゆる“ホワイトハッカー”で、セキュリティのエキスパートとして、政府のサイバーセキュリティに関して米国議会で証言した経験も持つ。

 ローグ氏は、「コンピュータ犯罪はここに来て大きく変わっている。昔のように単にコンピュータに侵入したり仲間に自慢したりする愉快犯ではなく、稼ぐことが目的となっている」として、米国の大学口座から100万ドル以上の預金が盗まれた例や、米国の企業で45万ドルなど大きな額の被害が出ている例を挙げた。

 被害の対象は企業だけではなく、個人も被害者になっている。米カリフォルニア州在住の主婦は、Yahoo!のメールアカウントを悪用され、オンラインバンキングの情報を盗まれて口座にあった預金を盗まれた。それだけではなく、主婦のメールアカウントから「外国にいてお金を使い果たして困っている。お金を送金してほしい」と助けを求めるメールを友人のメールアドレスに送信されたという。

 ローグ氏はこうした脅威に対して、個人で取れる3つの対策を挙げた。1つめは、「ソフトウェアの自動更新をオンにしてください」。

 「OSはもちろん、Acrobatなどのアプリケーションもすべて。最新のソフトウェアを稼働してください。古いソフトを使っているのは、攻撃してくださいと言っているようなもの。脆弱性発見から攻撃までに要する時間は短くなっており、現在は脆弱性発見から数時間から数日で攻撃されてしまうような状況です。」

 2つめは、「有名ブランドのセキュリティソフトを入れること。偽セキュリティソフトが流通しているからです」。3つめは、「つねに用心してください。メールをもらったら、この添付ファイルを開いていいのか、よく注意すること。いつも警戒を忘れないことです」として、インターネットを利用する際に、つねに犯罪の可能性を頭に入れて用心する心構えが大切だと訴えた。

サイバー犯罪の現状~ハイテク犯罪対策総合センター 平川氏

警視庁ハイテク犯罪対策総合センター 情報班長の平川敏久氏

 続いて登壇した警視庁ハイテク犯罪対策総合センター 情報班長の平川敏久氏は、ハイテク犯罪の件数や、最近の例を挙げて説明した。

 2009年上半期の全国のハイテク犯罪件数は、ハイテク犯罪全体で3870件で前年同期比76.6%増加。中でも不正アクセス禁止法違反が1965件で前年同期比1152%と10倍以上に増加しているが、これは1つの犯行グループによる不正アクセス検挙が1813件にも達したのが原因。こうした点からも、組織的な犯罪が増加していることが見てとれる。

 2004年には2081件だったハイテク犯罪は2008年に6321件と年々増加しており、「今後増えることはあっても減ることはないのではないか」と述べた。

 犯罪の傾向としては、「先にローグ氏も述べた通り、昔は技術的なチャレンジとしてウイルスを作成して、それを試すために撒くような愉快犯的傾向が強かったが、最近では金銭目的の犯罪に移行している」という。

 「実際、最近山口組系の暴力団員も捕まえている。ここ2~3年の状況として、組織化されたプロの犯罪者が明らかに入ってきている。」

 また、ランダムな攻撃も引き続き行われているが、一方で、「ターゲットを絞った攻撃が非常に増えている」。ターゲットを絞った攻撃では、マルウェアを添付したメールなどでも、受信する企業の事業内容に沿った受信者が関心を持ちそうな件名で送るなど、手口が巧妙化している。

 マルウェアメールを送信するアドレスも、ネットで検索して実在する会社の実在する人の情報を拾って使うなど、受信者が疑いを持ちにくいよう工夫されているという。

 最近では、メール本文で、「添付ファイルは暗号化されています。メール中にあるURLから復号プログラムをダウンロードして復号してください」と書かれたものなど、非常に巧妙な攻撃例も報告されている。

 平川氏はこうした攻撃に対する対策として、まずは、「ID・パスワードの管理を徹底すること」を挙げた。「いくつものサイトでひとつのID・パスワードを共通で使っている例が多い。こういう使い方の場合、ひとつのサービスでIDとパスワードを抜かれると、他でも使われてしまう。共通のものは使わないでほしい」と述べ、共通のIDとパスワードを利用する危険性を訴えた。

 このほか、アンチウイルスソフトを導入することや、子供が使うパソコンではフィルタリングソフトを導入するなど、個人でできる対策を挙げた。

2009年上半期のハイテク犯罪件数ハイテク犯罪は年々増加の一途をたどっている
暗号化した添付ファイルを復号するためと称してウイルスをダウンロードさせる巧妙な例2008年における警視庁のおもな検挙例。組織化された犯罪集団による犯行となっていることがうかがえる

情報なら何でも売れる~ブラックマーケット体験コーナー

 イベントスペースの一角に設けられたブラックマーケット体験コーナーは、インターネットを介してバーチャル市場で取引されているものを、お祭りの屋台のようなイメージで再現したもの。

 クレジットカード情報や銀行口座情報など金銭に直結する情報はもちろんのこと、「情報であれば何でも売れる」という。クレジットカード情報などのID情報は、1件10セントから30ドルほどで取引されており、最近ではSNSのIDも人気がある。SNSでは友人知人とつながっているため、ブラックマーケットで購入したIDで友人知人にマルウェアを送ることで、相手の信頼を利用して通常なら開かないようなファイルを実行させることもできるからだという。

 銀行口座やクレジットカード情報なども、情報を不正入手した人間が直接利用することはなく、ブラックマーケットに流れる。これは、IDを入手した者が直接犯罪に利用すると足がつきやすいためで、ブラックマーケットでは分業化が進んでいるという。

 また、ソフトウェアパッケージの展示販売コーナーもあり、ここでは、ブラックマーケットで販売されているフィッシングサイト構築ツール一式、トロイの木馬などが並んでいる。無料のアプリケーションを装ったマルウェアも多く、こうしたマルウェアはインストールするとウイルスに感染し、「駆除するには10ドル支払え」などのメッセージが表示される。指示に従ってクレジットカードで支払い手続きをしてしまうと、そのクレジットカード情報がまたブラックマーケットに流れる。

 ブラックマーケットでは、20ドルでキーロガーが購入でき、10ドルでフィッシング詐欺の共犯者を得ることができる。ボットネットは200ドルほどで自由に利用でき、脆弱性のある銀行サイトを悪用するツールは700ドルから3000ドルで手に入る。インターネットを介して多数とやりとりできるために、「どんな情報でも、それを必要とする人間がどこかにいる。情報であれば何でも売れる」という巨大地下マーケットが形成されている状況だという。

ブラックマーケットを理解しやすいよう、現実世界に置き換えて作られたコーナー。ここは各種マルウェアの販売店クレジットカード情報は10セントから30ドルで販売されている。カードの種類によっても価格が違う
これひとつで決済機能もついたフィッシングサイトが簡単に構築できるキットは100ドルブラックマーケットの住人の環境を模したもの。サイバー犯罪者の年収は7200万円にも上るという

関連情報

(工藤 ひろえ)

2009/9/17 14:58