最新サイバー犯罪を公開します!
1. インターネット・バンキング詐欺で主流のトロイの木馬の「Zeus (ゼウス)」とその亜種が、企業の侵入にも利用される。
昨年までの観測によると、インターネット・バンキングに対する詐欺行為の80%が「トロイの木馬」の「Zeus」とその亜種によるものでし た。これらはマルウェアとしての完成度が高く、高機能なツールキットが闇市場で豊富に出回っております。EMCジャパンでは、「Zeus」とその亜種は、 今年もインターネット・バンキング詐欺で独占的に利用され、さらに、企業を標的にする攻撃犯が、企業ネットワークへ侵入する足がかりとして利用するように なると予測しています。
2 高収入を得られる「情報源」の開拓が進む
これまでのインターネット・バンキング詐欺犯の収益モデルは、金融機関利用者のログイン情報を盗み、闇市場で売買するというものでした。し かし、金融機関による不正対策および利用者のセキュリティ意識向上により、詐欺犯は、新たな情報源の開拓を進めています。情報源は多様化が予想されます が、詐欺犯が最も注目しているのが「トロイの木馬」に感染したPCのリストです。このリストを使って、感染PCに侵入し、知的財産や経理情報など高値がつ く企業情報を盗み出し、盗んだ情報を売却することを目的にしています。EMCジャパンでは、詐欺犯が高収入を得るために、情報源や販路の開拓への取り組み をいっそう進めると予想しています。
3.FaaS (Fraud-as-a-Service):サービスとしての詐欺が成長する
インターネット・バンキング詐欺をはじめとするサイバー犯罪には専用の闇市場があり、窃取情報をはじめ、フィッシングサイトのホスティン グ、詐欺用ツールの販売やカスタマイズ、インストール、セットアップや運用サポートに至るまで、あらゆるサービスとアイテムが活発に売買されています。特 に犯罪に必要な機能をオンラインで提供する販売形態を、SaaS (Software-as-a Service:サービス提供型ソフトウェア)をもじってFaaSと呼びます。FaaSは詐欺の実行を支援するあらゆるツールやサービスをインターネット で提供しており、AFCCが2008年11月に名付けました(*5)。EMCジャパンでは、FaaSは種類、品質とも進化を続けて詐欺行為がいっそう容易 に行えるようになると予想します。
4.アウトオブバンド(インターネット通信以外)認証からも情報を得るためのマルウェアが増加する
FFIEC (*6)が2011年に発行した金融機関向けのガイダンスは、オンラインサービスに対してリスクベースの不正検出システムと監視システムの実装をサービス 提供者に求めました。ログイン情報の認証と別に、利用者の電話や携帯電話にパスワードを送信するアウトオブバンドの認証を取り入れる金融機関が増えるにつ れて、アウトオブバンド認証情報を巧妙に搾取するマルウェアが出現すると考えられます。これまでに検知された例では、利用者のコンピュータに侵入したトロ イの木馬が、金融機関の連絡を装って携帯電話の番号やモデルの登録を促します。金融機関から携帯電話にパスワードが送られると、犯罪者のデバイスにパス ワードが転送されるものでした。EMCジャパンでは、アウトオブバンド認証からも情報を得るためのモバイルマルウェアが増加し、技術開発が進むと予想して います。
5.企業の脅威であるハクティビズムのリスクが増える
2011年はハクティビストによるサイバー攻撃が世界的に見られ、2012年もこの脅威は継続します。EMCジャパンでは、企業はセキュリ ティ体制の再評価を迫られ、攻撃をリアルタイムで検出するため脅威に関する知識を深めることに重点を置いたインテリジェンス主導型(*7)のセキュリティ 運用に移行すると予測します。さらにマルウェアの分析、インシデントの対応、ハクティビズムに対処する次世代技術に重点的に投資すると予測しています。 PwCの調査(*8)では、サイバーセキュリティ関連の支出は今後3~5年にわたり前年比の10%の割合で増加すると予想しています。
6. 国際警察間の情報共有を中心とした連携が強化される
2011年、インターポールとユーロポールはセキュリティ情報交換プラットフォームを設置し犯罪関連データをリアルタイムで共有し始めまし た。これは、オンライン詐欺は犯罪者の実態をつかみにくいうえ、短期間かつ同時に国や地域を問わず複数のターゲットに対して攻撃できるため、対処するには 国際警察間の連携と情報共有が不可欠なことを示しています。また、米国では昨年末、民間企業と公的機関の情報共有を効率化する機関設立のための法案 (*9)が提出されました。日本においても警視庁が昨年10月発表したサイバー空間の脅威に対する総合対策のなかで、外国治安情報機関や関係事業者等との 効果的な情報交換を実施するとしています(*10)。EMCジャパンは、サイバー犯罪に対する国際的なトレーニングと情報共有機関が世界中で強化され、民 間企業、公共機関、官公庁、学会の関係がさらに緊密になるとこれらの結果、サイバー犯罪の撲滅とボットネットの解体の記録的な年になると 予測しています。
予測しています。
