景気後退とサイバー犯罪

2010/06/08

不景気が続き失業率が高まる中、サイバー犯罪はこのような財政危機につけ込み、ペテンの金融取引サービス、偽の投資会社、不正な法律相談などで、人々から金をだまし取ろうとする動きが引き続き増加傾向にあります。同種のサイバー犯罪として、学歴向上をキャリアアップ手段とする人々を狙うものがあります。今回のMcAfee Blogでは、自動車製造、化学、技術業界で実施されている大幅な人員削減と連動して、学位取得や上級教育機関を名乗る詐欺が急増している状況について解説します。

脅威に関する予測と動向としては、以下があげられます。

  1. ソーシャル・ネットワーキング・サービス(SNS)での脅威:サイバー犯罪の実行手段はもはやスパムメールにとどまらず、「Facebook」「MySpace」などの人気SNSを利用するように変化しています。この傾向は現在も続いており、最終的には、これまでマルウェア配布手段として用いられてきたメールなどは、SNSに取って代わられると予測されます。
  2. 脅威の多言語化:英語以外の言語によるマルウェアが引き続き増えていくと思われます。犯罪組織は、多言語化によってグローバルマーケットに勢力を広げ、更に多くの個人情報や機密情報の入手を試みています。
  3. 家電製品をターゲットとするマルウェア:カメラやデジタル写真立てなどの家電製品で使用されるUSBメモリーやフラッシュメモリー絡みの攻撃が増えています。企業でフラッシュストレージが自由に使用されていること、消費者の間でこれらの人気が高まっていることなどから、この傾向は引き続いて拡大しています。
  4. 偽のセキュリティソフトウェアによる詐欺:数多くの偽のセキュリティソフトがインターネット上に出回っています。この拡大傾向は今後も続くと思われます。
  5. 無料ホスティングやブログサービスの悪用:「Geocities」「Blogspot」「Live.com」などのWebサイトでは、誰でも無料でWebサイトを作成し、公開できます。また、Webサイト用のドメイン名を購入する時に必要とされる認証もありません。このため、スパマーたちは最小限の費用で詐欺ビジネスを展開できます。自作ソーシャルWebのホスティング業者から届くスパムは、正規のレジストラから割り当てられたドメインからのものと比べて、はるかに数が多いのが現状です。このようなホスティング業者は、Webコンテンツに対する罰則をほとんど設けていません。また、ドメイン名を短期的に試用させる規制もあり、この種の業者が無料で提供してくれる帯域幅は、犯罪組織から間違いなく熱い視線を浴びていると言えるでしょう。
  6. フィッシングや脅迫対象の特定化:悪用可能な機密情報の収集手段として、企業のネットワークや金融機関のデータセンターに浸食したボットネットを使う事例が増えています。
  7. Webブラウザベースの攻撃:Webブラウザ経由で攻撃を仕掛けるサイバー犯罪が、現在増加しています。Webブラウザの防備は非常に手薄なため、極めて簡単にマルウェアを送り込むことが可能です。
  8. ローカライズ済みフィッシングキャンペーンの増加:オンライン詐欺師たちは、特定コミュニティや大学を標的としています。大学の会計課や奨学金担当課からと思わせるメールを全学生に配信する、といった攻撃は、自身で金銭のやりくりをするようになって間もない学生にとって、非常に危険な攻撃です。
  9. 在宅ビジネスを対象とした詐欺の拡大:「合法的」な在宅ビジネス詐欺として、先払い方式のDIY(Do It Yourself)キットや、前納式の講座・認定プログラムといった犯罪があります。失業という現実に対し、小切手換金詐欺の新たなターゲットとして、学位取得詐欺や信用詐欺などが増加しつつあります。
  10. 無料メールサービスの偽造・悪用の拡大:無料メールサービスで取得したアカウントを使用して、「from(差出人)」の内容を任意のアドレスに変えたメールを送信することができます。この機能から、多くの企業が無料メールサービスをビジネスに活用する傾向にありますが、スパマーたちによる「悪用される可能性」も結果的に増加しています。

なおMcAfee Labsでは、セキュリティソフトウェアを最新の状態に更新し、多階層の防御を敷くことを推奨しています。サイバー犯罪者たちは、我々と同じニュースに目を通し、常にユーザーをターゲットとするように状況を窺っているのです。

関連するセキュリティ研究レポート