トレンドマイクロは、2014年第1四半期セキュリティラウンドアップを発表した。これは、2014年1月から3月までの日本国内および海外のセキュリティ動向を分析したものである。
総括では、POSシステムが攻撃者の標的になっていることが指摘された。ご存じのように、POSシステムは一般的に販売管理に使われる。最近は、経理システムとも連携し、クレジット決済も行う。つまり、ユーザーの購入履歴やカード情報などが扱われる。これを攻撃者が狙っているのだ。不正プログラムに感染させ、POS端末内の暗号化される前のクレジットカード情報などを窃取する。図2をみてほしい。
2013年では22件だったものが、2014年第1四半期だけで156件と急激に増加している。米国では、2013年末に1億件以上の顧客情報の流出、2014年第1四半期に300万件のクレジットカード情報の流出、35万件の顧客支払い情報の流出といった被害が確認されている。
一方、ビットコインも標的となっている。2014年2月には、東京に本社を置くビットコインの取引所が破綻した。破綻の理由の1つに、システム上の不備からビットコインが盗まれたことをあげていた。この件の事実関係はすべてが明らかになっていないが、攻撃者が仮想通貨を新たな標的にしていることはまちがいない。
単純な方法は、ユーザーのPCに不正プログラムを感染させ、保有する仮想通貨やウォレットを窃取するものだ。さらに仮想通貨特有の機能を悪用する方法もある。仮想通貨の多くは、マイニングという通貨発掘機能がある。これを強制的に行う不正プログラムを感染させるのである。すでにマイニングは限界という説もあるが、取引は積極的に行われている。無理矢理、市場を活性化させ、仮想通貨の価格を高めているのだ。結果、攻撃者には利益が増える仕組みである。2014年第1四半期は、Android端末でマイニングを行う不正アプリも検知された。さらには、ランサムウェア(PCをロックし、身代金を要求する不正プログラム)で、仮想通貨を要求するものも検知された。
かつては、ネットゲームなどのレアアイテムが狙われた。攻撃者にとって換金しても身元がばれないことが多いからだ。仮想通貨も、不正取引に使われたり、身元を特定することが困難なため、今後も攻撃者にとって狙いやすく、同時に扱いやすいものとなっている。
日本でもランサムウェアが発見
PCを使用不能にして、身代金をせしめるランサムウェアであるが、これまでは国内では検知されてこなかった。しかし、2014年第1四半期に初めて確認された(図3)。
かねてより、ランサムウェアが日本語に対応すると指摘されていた。それがまさに現実のものとなったといえるだろう。図3をみれば、日本語がまだまだ稚拙である。このレベルならば、注意力で防ぐことも可能であろう。しかし、偽セキュリティ対策ソフトでも同じようなことがあった。初期の偽ソフトは、非常に拙い日本語であったが、最近の偽ソフトはかなり流暢な日本語が使われるようになってきた。同じような変化が、ランサムウェアでもありうえると十分予想される。
国内に限ったことではないが、攻撃者も不正プログラムなどをかなりのレベルまで作り込んでいるとのことだ。特定の地域や環境、さらには職業や嗜好などを巧みに織り込むことで、見破られないようにしている。