PR

 ウイルス、詐欺、情報漏洩など、後を絶たないインターネットの脅威。最近はますます悪質化の傾向を強めており、一般ユーザーや企業が知らぬ間にサイバー犯罪に巻き込まれてしまうリスクも増えている。では、現在のインターネットの脅威とはどのようなものなのか? 我々はそれにどのように対抗していくべきなのか? トレンドマイクロのマーケティング本部 エンタープライズマーケティング部 プロダクトマーケティング課 プロダクトマネージャーの染谷征良氏に聞いた。

愉快犯から明確な犯罪目的に

トレンドマイクロ マーケティング本部 エンタープライズマーケティング部 プロダクトマーケティング課 プロダクトマネージャーの染谷征良氏(撮影:寺尾豊)
トレンドマイクロ マーケティング本部 エンタープライズマーケティング部 プロダクトマーケティング課 プロダクトマネージャーの染谷征良氏(撮影:寺尾豊)

 最近のインターネットの脅威の傾向について、染谷氏は、「ひと昔前と比較して、不正プログラム作成者の“目的”と、達成のための“戦略”が大きく変化しています」と語る。

 10年ほど前のインターネットの脅威は、不正プログラム作成者の自己顕示欲を満たすための、いわば愉快犯的なものが大半だった。ウイルスに感染すると奇妙な画像を表示したり、パソコンの動作を不安定にするように細工をし、ユーザーを驚かせ、不安に陥れるといったものだ。確かに悪質ではあるが、ウイルスに感染したことがひと目でわかり、ある意味、単純な手法であったといえる。

 これに対し、最近の脅威は、金銭や情報の不正取得を狙う、明確な犯罪目的のものに移り変わっている。例えば、パソコンの中にウイルスを送り込んで自在に操作できるようにして、IDやパスワード、銀行口座やクレジットカードの情報などを盗み出し、第三者に販売するといった具合だ。こうなると不正プログラム作成者は、行為を発覚させないために、ユーザーの目に映らず密かに動作する、見つかりにくいプログラムを開発しようとする。

「目的の変化が、攻撃手法や感染の見えずらさを招いています。インターネットの脅威はここにきてより深く、静かに潜行し、かついちだんと深刻な被害をもたらすようになっているのです」と染谷氏は警告する。

組織犯罪グループが暗躍する!?

 目的が明確に犯罪行為となり、手口も複雑化・巧妙化するのに伴い、インターネットの脅威の裏で大がかりな組織犯罪グループが暗躍するケースも増えている。金銭の略取や秘密情報の収集を企む者が仲介者に依頼をし、仲介者が技術者に不正プログラムの作成やターゲットへの攻撃を実行させ報酬を得る、といった構図が確立されているのだ。とりわけ特定の企業を狙った攻撃では、組織犯罪グループが絡むことがほとんどだ。

インターネットの脅威は組織犯罪化し、ますます悪質化している。イラストはトレンドマイクロのWebページより
インターネットの脅威は組織犯罪化し、ますます悪質化している。イラストはトレンドマイクロのWebページより
[画像のクリックで拡大表示]

 「こうした行為を行ったらいくら」という、アンダーグラウンドエコノミーにおけるインターネット上の不正行為の相場も定まりつつある。トレンドマイクロの調べによると、例えばターゲットへのアドウエアインストールでは1回あたり米国で30セント、カナダで20セント、イギリスで10セント、その他の国では2セントほど。様々な攻撃をセットにした攻撃ツールパッケージは1000ドル~2000ドル、といった具合だ(下記の表を参照)。

 不正プログラムの作成自体は違法でない国もあり、また、国をまたいでプログラム作成や攻撃が行われるケースも多いので、警察などによる取り締まりも容易ではない。インターネットの脅威から身を守るということはもはや、こうした組織犯罪グループからの攻撃に対抗していかなくてはならないことも意味するのだ。

アンダーグラウンドエコノミーの主な相場。トレンドマイクロ調べ
アンダーグラウンドエコノミーの主な相場。トレンドマイクロ調べ
[画像のクリックで拡大表示]