EMCジャパン、2012年のサイバー犯罪傾向を発表。FaaS（サービスとしての詐欺）の成長など6つ

EMCジャパン株式会社（略称：EMCジャパン、本社：東京都渋谷区、代表取締役社長：山野　修、URL: http://japan.emc.com/ ）は、2012年に予測されるサイバー犯罪の6つの傾向を発表しました。本発表は、EMCのセキュリティ事業部門であるRSAが有するサイバー犯罪の調査・対策技術を開発するAFCC （*1）による予測をベースに、EMCジャパンが日本市場向けに傾向をまとめました。

2012年は、犯罪の標的が一般消費者から企業、政府機関まで拡散し、ハクティビズム（*2）のリスクも増大します。マルウェア(*3)の主流は昨年に引き続き「トロイの木馬」(*4)と見られ、犯罪用の各種ツールやサービスの充実、技術向上が予測されます。一方で、企業は様々な知識を深め、それらの知識を政府、公共機関等、関係者で共有し、協業してサイバー犯罪へ対抗していくと予測しています。

予想される2012年のサイバー犯罪　6つの傾向

1.　インターネット・バンキング詐欺で主流のトロイの木馬の「Zeus (ゼウス)」とその亜種が、企業の侵入にも利用される。

昨年までの観測によると、インターネット・バンキングに対する詐欺行為の80％が「トロイの木馬」の「Zeus」とその亜種によるものでした。これらはマルウェアとしての完成度が高く、高機能なツールキットが闇市場で豊富に出回っております。EMCジャパンでは、「Zeus」とその亜種は、今年もインターネット・バンキング詐欺で独占的に利用され、さらに、企業を標的にする攻撃犯が、企業ネットワークへ侵入する足がかりとして利用するようになると予測しています。

2　高収入を得られる「情報源」の開拓が進む

これまでのインターネット・バンキング詐欺犯の収益モデルは、金融機関利用者のログイン情報を盗み、闇市場で売買するというものでした。しかし、金融機関による不正対策および利用者のセキュリティ意識向上により、詐欺犯は、新たな情報源の開拓を進めています。情報源は多様化が予想されますが、詐欺犯が最も注目しているのが「トロイの木馬」に感染したPCのリストです。このリストを使って、感染PCに侵入し、知的財産や経理情報など高値がつく企業情報を盗み出し、盗んだ情報を売却することを目的にしています。EMCジャパンでは、詐欺犯が高収入を得るために、情報源や販路の開拓への取り組みをいっそう進めると予想しています。

3.FaaS （Fraud-as-a-Service）：サービスとしての詐欺が成長する

インターネット・バンキング詐欺をはじめとするサイバー犯罪には専用の闇市場があり、窃取情報をはじめ、フィッシングサイトのホスティング、詐欺用ツールの販売やカスタマイズ、インストール、セットアップや運用サポートに至るまで、あらゆるサービスとアイテムが活発に売買されています。特に犯罪に必要な機能をオンラインで提供する販売形態を、SaaS (Software-as-a Service：サービス提供型ソフトウェア）をもじってFaaSと呼びます。FaaSは詐欺の実行を支援するあらゆるツールやサービスをインターネットで提供しており、AFCCが2008年11月に名付けました（*5）。EMCジャパンでは、FaaSは種類、品質とも進化を続けて詐欺行為がいっそう容易に行えるようになると予想します。

4.アウトオブバンド（インターネット通信以外）認証からも情報を得るためのマルウェアが増加する

FFIEC （*6）が2011年に発行した金融機関向けのガイダンスは、オンラインサービスに対してリスクベースの不正検出システムと監視システムの実装をサービス提供者に求めました。ログイン情報の認証と別に、利用者の電話や携帯電話にパスワードを送信するアウトオブバンドの認証を取り入れる金融機関が増えるにつれて、アウトオブバンド認証情報を巧妙に搾取するマルウェアが出現すると考えられます。これまでに検知された例では、利用者のコンピュータに侵入したトロイの木馬が、金融機関の連絡を装って携帯電話の番号やモデルの登録を促します。金融機関から携帯電話にパスワードが送られると、犯罪者のデバイスにパスワードが転送されるものでした。EMCジャパンでは、アウトオブバンド認証からも情報を得るためのモバイルマルウェアが増加し、技術開発が進むと予想しています。

5.企業の脅威であるハクティビズムのリスクが増える

2011年はハクティビストによるサイバー攻撃が世界的に見られ、2012年もこの脅威は継続します。EMCジャパンでは、企業はセキュリティ体制の再評価を迫られ、攻撃をリアルタイムで検出するため脅威に関する知識を深めることに重点を置いたインテリジェンス主導型（*7）のセキュリティ運用に移行すると予測します。さらにマルウェアの分析、インシデントの対応、ハクティビズムに対処する次世代技術に重点的に投資すると予測しています。PwCの調査（*8）では、サイバーセキュリティ関連の支出は今後3～5年にわたり前年比の10％の割合で増加すると予想しています。

6. 国際警察間の情報共有を中心とした連携が強化される

2011年、インターポールとユーロポールはセキュリティ情報交換プラットフォームを設置し犯罪関連データをリアルタイムで共有し始めました。これは、オンライン詐欺は犯罪者の実態をつかみにくいうえ、短期間かつ同時に国や地域を問わず複数のターゲットに対して攻撃できるため、対処するには国際警察間の連携と情報共有が不可欠なことを示しています。また、米国では昨年末、民間企業と公的機関の情報共有を効率化する機関設立のための法案（*9）が提出されました。日本においても警視庁が昨年10月発表したサイバー空間の脅威に対する総合対策のなかで、外国治安情報機関や関係事業者等との効果的な情報交換を実施するとしています（*10）。EMCジャパンは、サイバー犯罪に対する国際的なトレーニングと情報共有機関が世界中で強化され、民間企業、公共機関、官公庁、学会の関係がさらに緊密になると予測しています。これらの結果、サイバー犯罪の撲滅とボットネットの解体の記録的な年になると予測しています。

以上

*1 AFCC （Anti-Fraud Command Center）は24時間365日体制でフィッシングサイトの閉鎖やマルウェアの検出を行うRSAのオンライン不正対策センター。

*2　政治的な意図により行われるサイバー犯罪

*3 不正や悪質な行為を行う「悪意のあるソフトウェア」の総称

*4　代表的なマルウェア。ウイルスとしてコンピュータに侵入してプログラムを実行する

*5　2008年11月　RSAオンライン不正状況レポート　P.1
「地下社会の詐欺サプライチェーンでは技術も経営もますます高度化してきており、RSAはこれをFaaS （Fraud-as-a-Service）と名付けました。FaaSは、進歩したホスティング・サービス、トロイの木馬感染キット、現金化サービスで構成されており、それらの すべてが地下の詐欺師間で売買されています。」

*6　米国の連邦金融機関調査評議会。　発表内容： http://www.ffiec.gov/press/pr062811.htm

*7　各種の情報源によるサイバー犯罪に関する情報と予測分析、継続的な監視を組み合わせたセキュリティ対策手法

*8 PwC 「Cyber Security M&A: Decoding Deals in the Global Cyber Security　Industry」2011年12月

*9　The Promoting and Enhancing Cybersecurity and Information Sharing Effectiveness　Act of 2011 (PrECISE法)

*10警察庁による通達「サイバー空間の脅威に対する総合対策推進要綱の制定について」
http://www.npa.go.jp/pdc/notification/seian/jyohotaisaku/jyohotaisaku20111021.pdf

EMC ジャパン株式会社について
EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、
日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの
継続と成長、さらにビジネス価値の創造に貢献致します。
http://japan.emc.com/

RSA事業本部について
RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューション
を提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの
保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保を
はじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。
http://japan.rsa.com/