★阿修羅♪ > IT9 > 333.html ★阿修羅♪ |
Tweet |
http://it.nikkei.co.jp/security/news/index.aspx?n=MMITzx000013102006
日本とは比較にならない――世界のサイバー犯罪事情、ロシア人専門家に聞く
コンピューターウイルスやスパイウエア、迷惑メールなどを用いたサイバー犯罪は現在どのような広がりを見せているのか。欧州を中心にセキュリティー対策ソフトを展開するカスペルスキー(ロシア)の創業者で、世界のサイバー犯罪事情に詳しいユージン・カスペルスキー氏に話を聞いた(三木朋和)。
■進む犯行の分業体制とグローバル化
――世界のサイバー犯罪の潮流をどう見ていますか。
「ここ10年でサイバー犯罪は愉快犯型から金銭目的に様変わりした。数年前のようにウイルスを世界規模でばらまきアウトブレイク(突発的な流行)を狙うような派手な手口はあまり見られなくなる一方で、犯行は水面下でひっそりと行なわれるようになり、手口の発見や洗い出しが以前より難しくなっている」
「実際、これまで右肩上がりだった各国の摘発数はここにきて減少の兆しを見せている。これはサイバー犯罪自体が減ったのではなく、手口が洗練化されて発覚しにくくなっていることの証左だ。昨年までにいろいろな手法が試し尽くされ、『これならば逮捕されない』という犯罪手法が確立されてしまった可能性もある。詐取する金額を小額にとどめて電話料金にもぐりこませるなど、詐欺にあったことを気付かれにくくするといった偽装工作も進歩している」
「犯罪目的の変化とともに、攻撃者側もより高い効果を狙った組織化が進んでいる。組織の実態については、彼らが逮捕されるまで正体が見えないため断定はできないが、(ロシアマフィアのような)大規模な組織より迷惑メール業者などを中心とする多くても数百人規模の組織が主流と見られる。発展途上国の政府関係者を装って寄付金を募る手口で世界的に有名となった『ナイジェリアン・レター』を手掛けたスペイン人を中心とする犯行グループも200人程度の規模だった」
「クレジットカード情報などの詐取を狙う手口では、迷惑メールなどを介して『トロイの木馬』型ウイルスに感染させるといったケースが多いが、現在はこれらの役割をプロ化された個別の組織が担う分業化が進んでいる。例えば迷惑メール業者からの注文に応じて専用のトロイの木馬を制作するグループや、大量の個人情報を集めたり迷惑メールを配信するためのプロキシー(匿名)サーバー環境の構築を手掛ける集団などがあるといわれている。今後もこうした犯罪の組織化、プロ化は進むだろう」
■国際的に連携する犯行グループ
「犯行のグローバル化も進んでいる。これまでもブラジルのハッカーがスペインにある銀行のシステムを狙ったり、ロシアの迷惑メール業者が英国のブックメーカー(賭け屋)のサーバーに侵入して脅迫するような例があった。ウイルスでもロシア国内で作成されたトロイの木馬と全く同じものが同時期にドイツで出回ったり、ある国の迷惑メール業者が集めた個人情報が国境を越えてすぐに流通してしまうといった例もあり、犯行グループが国際的に連携している可能性が高い」
――地域的な特性はありますか。
「主に犯行に用いられるツールはキーボードの入力動作を記録して外部に送信する『キーロガー』や、感染した他人のパソコンを支配する『バックドア』型のウイルスをトロイの木馬と組み合わせて用いるもので、これは世界共通だ。一方で手法やターゲットは地域により大きく異なる。例えばオンライン詐欺で、銀行のログイン情報を盗んだりする手口は特に南米で多い。ブラジルでは、サイバー犯罪による詐欺が現実社会より多く見られるといった具合だ。一方、中国や韓国ではオンラインゲームの利用者を狙い、『特別なアイテム』の取得に必要な仮想貨幣の詐取を狙うといった手口が目立つ」
■現実社会を映すサイバー犯罪
――特に日本の状況をどう見ていますか。
「サイバー犯罪は現実社会の映し鏡といえ、その国の治安や経済状況などを反映している。通常の犯罪が多い南米ではサイバー犯罪も多く、逆に治安の良い日本では犯行が少ない。もちろんファイル交換ソフト「Winny(ウィニー)」を通じた情報漏えい被害など日本発の問題も指摘されているが、それでも南米の状況などと比べたら危険度は比較にならない。日本人のモラルの高さやセキュリティー環境の充実が(サイバー犯罪の)参入障壁となっている可能性が高いが、やはり犯罪者側からみると経済が発展して人口も多い日本は魅力的な市場であることには変わらず、今後も注意が必要だ」
「経済水準とサイバー犯罪の関係で興味深いのはロシアの例だ。これまでロシアでは現実社会での治安の悪さとともに、サイバー犯罪の発生率も高かった。しかし、このところウイルスなどの発生はそれほど多くなくなっている。これは現在のロシア経済が活況を呈しており、IT産業などがこぞってIT技術者などの雇用を増やしために(ウイルス作成などの)技術を持つ人間があえて犯罪に手を染める必要がなくなってきたためだ」
――防御側の備えについてはどうですか。
「情報セキュリティーの場合、攻撃者側が何を企んで仕掛けてくるかを防御サイドがリアルタイムで把握することは難しい。どうしても過去の犯行を事後に分析して今後を予測するという手順しかない。水面下で進行する脅威に対してセキュリティー対策企業が1社で対応するにはもはや限界が来ており、各社は(サイバー警察や司法機関などの)国家機関とより強く連携しながら脅威に対抗していく必要が強まっている。犯行グループも新たな技術の導入を図る一方で、成功した手口の手法をいろいろと変えて多様な犯罪に対応しようとしている。防御側も新たな技術面のキャッチアップとともに変化する手口に柔軟に対応する必要がある」
■「データを暗号化した、解くにはカネを…」と脅し
――現在、注目している脅威は何ですか。
「特に悪質なのは暗号化技術を用いた脅迫だ。これはトロイの木馬などを使って相手のコンピューター内に侵入して内部データを勝手に暗号化してしまい、暗号を解くために必要な『カギ』情報と交換に金銭を要求する手口だ。最初に手口が発覚した2004年12月以降、ロシアやウクライナ、米国などで確認されている。犯行で使用された暗号化のレベルはそれほど高くなく、これまでは第三者による解読が可能だった。しかし暗号のレベルが上がれば、カギを知る人間以外の解読が不可能となってしまう。実際、最新の手口で使用された暗号は通常の暗号解読手法で解くことができないレベルに達しており、たまたまカギを発見できたために解読にこぎつけた。防御側の対策は急務といえるだろう」
「ウイルスはより小さいサイズになり高機能化している。先日発見されたトロイの木馬はわずか1キロバイトで、同時に詐取したカネを50もの銀行口座に振り込む機能を有していた。また金融機関の業務系システムと完全にリンクしながら効果的に情報を収集するウイルスも発見されている。どのように作成されたのかは不明だが、金融機関内部の関係者の協力がなければ絶対に不可能とみられ、こうした内部協力者による手口にも警戒する必要がありそうだ」
「最後に、ロシアで昨年半ばに流行した詐欺手口を紹介しよう。ある日、ソ連崩壊以前に宇宙に送られた宇宙飛行士を名乗るメールが送られてくる。――自分はいま衛星軌道上におり、これまでに政府から莫大な金額の給与が銀行に振り込まれている。預金を引き出すには自分が地球に下りる必要がある。自分を地球に戻すための費用を送って欲しい――。多様化する詐欺の手法には注意したい」
[2006年10月16日/IT PLUS]