1. 近年は標的型攻撃が顕著に!WEBサイト改ざんは顕示型と誘導型

近年は標的型攻撃が顕著に!WEBサイト改ざんは顕示型と誘導型まずはサイバー犯罪の最近の傾向についてですが、最近(2009年頃から)ひとつの傾向が顕著になっています。その傾向とは、企業の大小や政府系機関を問わず、カスタマイズされた攻撃が目立つようになってきました。

かつてのサイバー犯罪では、2000年5月と2001年7月に猛威をふるった「LOVE LETTER」や「CODE RED」などの様に、ひとつの強力なウイルスが世界各地に拡散されるパターンが一般的でした。これらいずれも、自己増殖を繰り返しながらシステムを破壊していく「ワーム」プログラムと呼ばれるもので、攻撃を受けてしまうと甚大な被害が避けられないものの、発見することは難しいものではなく、対策を立てやすかったです。

しかしながら近年のウイルスは、種類が多様化し、甚大な数にのぼるため、発見が難しく対策も立てにくくなってきました。

最近ではウイルスを攻撃対象や標的の地域に作り込み、事前にウイルス対策ソフトで検出されないことを確認するなど巧妙な手法が主流となっています。さらには、2012年10月に多くの報道がされた遠隔操作事件に代表されるように、地域に特化したウイルスが増えているという特徴もみられます。

われわれの立場からすると、ウイルスの多様化で、攻撃対象が標的型に変わっている状況に対応しなくてはならないため、そのあたりにソフトウェア開発の難しさがあります。

企業や自治体からの相談も多い某セキュリティ企業でも、2013年には特に改ざん被害が多く報告されているそうです。改ざんのパターンは主に「自己顕示型」と「誘導型」に大別され、前者は相手にメッセージをはっきりと分からせることを目的としているものです。尖閣問題をめぐり反日感情が高まったあと、「尖閣は中国の領土」などと書かれた画面が出現した改ざん被害がこのパターンに当てはまります。

弊社にて対応した被害事例
(弊社にて対応した被害事例)

近頃、増加傾向にあるのは後者です。あるサイトにアクセスすると、悪意を持ったハッカーが用意した別のサイトへ誘導されてしまいますが、「自己顕示型」とは違い、一見すると、画面に異常はみられないので、ユーザもWEBの管理会社も気付きにくいのです。正規のサイトが改ざんされ、リダイレクトするよう書き換えられるこのパターンは「GUMBLAR(ガンブラー)」とも呼ばれています。これは2009年に多発した、正規サイトへの改ざん攻撃と改ざんサイト閲覧者による不正プログラム感染被害に因む名称で、脆弱なサイトを狙った無差別攻撃は、当時「ガンブラー攻撃」と恐れられました。

今後、サイバー犯罪の傾向はますますピンポイント化していくことが想定されます。

2. 狙われるオンラインバンキング〜IDやパスワードは使い分けを〜

警察庁の発表によると、インターネットバンキングの不正送金事件が急増しており、2013年1〜7月の被害件数は398件、被害額は約3億6千万円に達すると言われています。過去最悪だったのは、2011年の165件、約3億800万円ですが、2013年は既に7月の時点でワースト記録を更新しています。この数字だけをみても、もはや対策に一刻の猶予もない非常事態と言えるでしょう。

これらの事例では被害者のパソコンがウイルス感染していたケースが大半を占め、正規のサイトにアクセスしたとしても、改ざんされた認証画面が表示されるため、利用者は偽装に気付かず、IDやパスワードを入力してしまいます。不正送金先の口座は、7割以上が中国人とみられる名義であると言われています。事件の背後には、大規模な犯罪組織が暗躍している可能性が高いよそうです。金融機関のセキュリティ意識及び対策の低さが犯罪を増長させている一因と言わざるを得ませんが、利用者の側もウイルス対策ソフトを導入するなどの自己責任が必要です。

激増するオンラインバンキング犯罪について、「ニセサイトの画面は非常に精巧に作られています。書かれている日本語が少しおかしいケースもありますが、見た目だけではニセサイトと分からない事例も多く確認しています。」とサイバー犯罪の専門家も指摘しています。

大事な情報は何かということをしっかり把握し、対策を立てる必要があります。個人レベルでのセキュリティ意識の向上が被害を増やさない第一歩です。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。