悪意を持った攻撃者は、最終的には盗み出した情報やファイルなどをお金に替える、もしくは、その個人情報を利用して、不正に金銭を奪取するといった不正行為を行います。悪意を持った攻撃者は、オンラインショッピング、オンラインバンキングなどで使われるIDやパスワードを盗み出そうとさまざまな手口を使ってきます。

一般的に、オンライン決済では、途中のインターネットの通信は暗号化されているから安心と思われるかもしれません(たいていは、SSLという暗号化の仕組みを使い、インターネット上に流れるデータを暗号化し、改ざんや盗聴を防いでいる)。しかし、これはあくまでも、インターネットを経由するデータが暗号化されるだけです。Webブラウザから送信するデータは暗号化されますが、WebブラウザにキーボードからIDやパスワードを入力している間は、暗号化されていません。そこを悪意を持った攻撃者は狙っているのです。例えば、こんな事が起きることも想定できます。

いつのまにか、キーロガーに感染?

Cさんは、普段からオンラインバンキングを使っています。わざわざ、銀行に出向く必要もなく、振込や残高確認を行うことができます。そんなCさんは、PCに対する知識も豊富で、自分の行動に対してはそれなりに自信を持っていました。そして、インターネットの脅威についても、知っているつもりでした。危険なWebサイトは閲覧しない、メールアドレスや個人情報は、不必要に書き込まない、出所が不明なメールは決して開かない、といった対策が有効であることもわかっていました。

そんなCさんですが、ウイルス対策ソフトはインストールしていませんでした。ウイルスに感染するような行動をとらなければ大丈夫と思っていました。そんなある日のことです。いつものように、オンラインバンキングをしようとしたところ、残高がほとんど残っていないことに気がつきました。よくよく調べてみると、まったく身に覚えのない振込が行われていました。

振込が行われた日時を確認すると、そのときは会社で仕事をしていたはずです。振込先も知らないものですし、即座に、不正な送金をされたのではと気がつきました。Cさんは、急いで銀行に確認をするととともに、警察などにも被害届けを出しました。

このような大きな被害にあったCさんは、改めてどこに問題があったのかをチェックし始めました。しかし、自身のチェックでは、何も発見することができませんでした。その後、警察からの説明では、どこかでID、パスワードが盗まれたのではないかとのことでした。そこで、Cさんはセキュリティ対策ソフトを購入し、自分のPCをチェックすることにしました。その結果、CさんのPCからキーロガーが発見されました(図1)。

図1 ウイルスバスター2009が検知したキーロガー

普段から、PCのセキュリティには、十分配慮していたはずです。しかし、Cさんはいつのまにか、ウイルスに感染していたのです。

巧妙化するウイルス、スパイウェア

これまでのウイルスは、どちらかといえば愉快犯や自分の存在や技術を知らしめるようなめだった行為を行うものが主流でした。したがって、そのようなウイルスに感染すると、画面に大きくメッセージや画像を表示したりするものでした(図2)。

図2 画面に大きなうずまきを表示するTROJ_HYBRIS、毎時59分に表示が行われる

表示される内容によっては、不快な気分にされることもありますが、ほとんどが多大な被害を伴うことはありませんでした。しかし、その状況はこの数年で大きく変わってきています。一言でいってしまえば、金銭目当ての明確な悪意を持った目的でウイルスがばらまかれるようになってきています。

上述の事例のように、オンラインバンキングでの不正操作などもその一例です。最近では、オンラインゲームのIDやパスワードが狙われています。仮想通貨やレアアイテムなどが、悪意を持った攻撃者に勝手に処分されてしまうというものです。同様にクレジットカードの番号や暗証番号、個人情報など、換金性の高いものが狙われています。

悪意を持った攻撃者の目的の変化によって、ウイルスもその姿を変えてきています。まずは、感染したことをユーザーに知られないように、ひたすら隠れ続けようとします。さらには、ウイルス対策ソフトの機能を停止したりして、その存在がなるべくばれないようにするのです。

以前ならば、PCの動作が遅くなったとか、不安定になるといったことがありました。しかし、最近のウイルスは感染をすると、何もなかったかのようにふるまい、密かにユーザーのIDやパスワードを狙っているのです。

キーロガーのように個人情報など盗み出すことを目的としたプログラムを「スパイウェア」と呼ぶことがあります。「スパイウェア」として検出されるプログラムのすべてが悪質なソフトウェアではありませんが、明らかに情報を盗み取ることを目的にしているものもあり、注意が必要です。スパイウェアには、次のようなものがあります。

  • ユーザーの操作内容を監視する(キーロガーなど)
  • PC内の特定のファイルなどを検索する
  • 広告を勝手に表示する(アドウェア)
  • Webページを閲覧中に、特定のWebサイトへ強制的に移動する(ブラウザハイジャッカー)
  • プログラムなどを勝手にダウンロードする(ダウンローダー)
  • PCの問題を指摘し、プログラムの購入をさせようとする(偽セキュリティ対策ソフト)
  • ダイヤルアップで、勝手に国際電話やダイヤルQ2に接続させる(ダイヤラー)

そして、

  • 個人情報(氏名、住所、電話番号、メールアドレス)
  • 秘密情報(ID、パスワード、クレジットカード番号)
  • 操作履歴(入力内容、操作内容、プログラムやファイルの情報)
  • 閲覧履歴(Webサイトの履歴、Webサイト内での操作内容)

などを収集し、悪意を持った攻撃者へその情報を送ります。