シマンテックは27日、2007年上半期(2007年1月1日～6月30日)のインターネットセキュリティ脅威レポートに関する説明会を開催した。攻撃者のプロフェッショナル化や利益追求型の傾向を強めるサイバー犯罪の現状、それにともなうブラックマーケットについて説明された。

個人情報を売買するアングラサーバ

サイバー犯罪は「思った以上の速度で商業化が進んでいる」(米シマンテック セキュリティレスポンス シニアディレクター ヴィンセント・ウィーファー氏)。とくにフィッシング詐欺にその傾向が強く見られ、背景として数十億ドル規模ともいわれる「アンダーグラウンドエコノミーサーバ」市場の存在があるという。

フィッシング詐欺などの攻撃手法で入手した個人情報は、アンダーグラウンドエコノミーサーバにおいて高値で取り引きされる。同サーバは米国で多数確認されており(全体の64%)、とくに最近は「電子メールのパスワードなどが高値」(ウィーファー氏)。依然として裏で流通する情報の4割以上をクレジットカードや銀行口座などの直接的な情報が占めるが、相場は安くなっているという。一方、電子メールのパスワードなどは、その情報をもとにより多くのデータにアクセスするカギにもなるため需要が高まっているようだ。

「アンダーグラウンドエコノミーサーバ」で取り引きされる情報	フィッシングやトロイの木馬など、複数の攻撃手段を融合させた多段階型攻撃の例

サイバー犯罪者が情報を不正に入手する手段として、Webブラウザの脆弱性を利用した攻撃手法が急増している。とくにフィッシングツールキットやWebサイト攻撃ツール「Mpack」などを併用する多段階型攻撃が多いようだ。たとえば、有力企業のWebサイトを装ってMpackサーバにリダイレクトさせ、Webブラウザの脆弱性を利用してダウンローダをインストール。連鎖的に悪意のあるプログラムがインストールされ、被害が拡大していく。今年6月くらいからイタリアを中心に話題となったMpackは、ブラックマーケットで1,000ドルほどで購入できるうえ、誰でも容易に使えることからユーザーが急増しているとのこと。なお、同社の統計によると、フィッシングサイトのホスト国はアメリカが世界全体の59%を占める。多くの無料ホスティングサービスが存在することやインフラ整備の充実が要因のようだ。

こうしたインターネット犯罪からの防衛手段としては、Webブラウザの脆弱性はなくならないものと認識し、修正パッチを速やかに適用することが重要だと説明された。

ボット利用の多様化も最近の傾向だという。ボットネットを使ったスパムメールの配信だけでなく、Webサイトのトラフィックを人工的に増加させて、検索エンジンの評価を不当に高めるといった利用例も見られる。同社の統計によるとボットの感染状況では、指令サーバの台数はアメリカが世界全体の43%を占めてトップ、逆にボット感染PCでは中国がトップの29%。中国ではオンラインゲームを通じた感染例が増えており、ゲーム用IDの盗難被害にもつながっているという。