ID盗難の脅威、昨年より200%も増加――より単純に、しかもより効率的になる詐取・窃盗の手口

 米国Cyveillanceは3月28日、2007年の最初の2カ月間におけるID盗難の脅威が、昨年末に比べて200%増加したと発表した。ID詐欺・窃盗犯の手口は、以前よりも単純でありながら、より効率的なものになっているという。

 Cyveillanceは、インターネットを徹底調査することにより、悪意のあるダウンロードを実行するWebサイト(URL)の数が、今年2月に1日当たり平均で約6万サイトにも達したことを突き止めた。この数字は、2006年12月より200%も多い。月央には14万サイト近くになる日もあったという。

 脅威の増加に伴い、フィッシング攻撃の方法も変化している。もはや、電子メールでユーザーをだまして偽造ページへといざない、個人情報を入力させようとする面倒なやり方は過去のものになりつつある。代わりに、詐欺・窃盗犯たちは、電子メールの中にリンクをしのばせるという簡単な方法を使い、あとはユーザーのだまされやすさに期待するのだ。

 CyveillanceのCTO(最高技術責任者)、マノジュ・スリバスタバ氏も、「従来のフィッシング技術は、電子メールにURLを埋め込んで、ブラウザを攻撃手段として用いるやり方に取って代わられつつある」と、それを認める。

 しかも、このやり方は、簡単なだけでなく「だれかのPCを乗っ取るための非常に効果的な方法」(Cyveillanceのマーケテイング担当副社長トッド・ブランスフォース氏)でもある。

 具体的に説明すると、通常、悪意あるサイトは、ブラウザの脆弱性を悪用して「ドライブバイ(不意打ちの)」ダウンロードを実行し、そのPCをハッカーに制御させる(ボットとして機能させる)ためのトロイの木馬やパスワード詐取用のキーロガーをシステムに送り込む(インストールする)のだ。

 また、スリバスタバ氏は、悪意あるサイトが急増したもう1つの理由は、(皮肉なことに)フィッシング対策ソフトが進化したことにあるのではないかと推測する。「当社を含め、フィッシング検出技術は格段に進歩した。そのため、Webサイトの潜在的な危害を見極めることよりも、従来のフィッシング技術を検出することのほうが容易になった」と同氏。

 つまり、フィッシングを発見することより、Webサイトの危険性を発見することのほうが難しくなったため、悪意のあるWebサイトが増加したというわけだ。

 さらに、脅威が急増した背景には、「IDを盗み出すことがますます容易になってきた」という社会環境の変化がある。「フィッシング・キットが一般的になったことで、フィッシングへの敷居が低くなり、ID詐取・窃盗を企てる人間の数が等比級数的に増加している」とスリバスタバ氏は指摘する。

 同氏に言わせれば、もっと一般的な社会情勢の変化も、脅威が急増した要因になっているらしい。「このご時世で、IDを詐取したり、盗んだIDから金を稼ぎ出したりする方法について“学習する”やからが増えている。要は、社会が転換期を迎えているということだ」

 Cyveillanceはまた、ボットネット・オペレーターのIRCチャネルとサーバ・ログを徹底的に調査することによって、数十万に及ぶクレジットカード/デビット・カードのアカウントなどを発見した。自社の監視技術を駆使することにより、今年の1月と2月の2カ月間で、32万以上のクレジットカード/デビット・カード番号、140万以上の社会保障番号(と思われる番号)、約130万のログオン情報を見つけ出したというのである。

 スリバスタバ氏の説明によると、社会保障番号は実際のものと照合したわけではないが、基準どおり9ケタから成っており、数値文字列の構成に使用されるアルゴリズムにも適合しているという。

(グレッグ・カイザー/Computerworld オンライン米国版)

米国Cyveillance
http://www.cyveillance.com/

提供:Computerworld.jp