エキスパートに聞く、オンライン犯罪市場の構造変化と撲滅への取り組み

RSA Securityによれば、2005年以降で初めてフィッシング詐欺が減少し、マルウェア犯罪が台頭しているという。同社の主席研究者に犯罪市場の構図や対策への取り組みを聞いた。 EMCのセキュリティ部門RSA Securityによると、2013年に入ってフィッシング詐欺の動向に変化がみられるという。オンライン犯罪の監視や分析、攻撃サイトの閉鎖などを行う同社の「Anti Fraud Command Center（AFCC）」で主席研究員を務めるリモア・ケセル氏は、「2012年も59％増と継続的に増えていたものの、2013年は2005年以降で初めて減少に転じている」と話す。一方、トロイの木馬などマルウェアを使った犯罪が増えている。 　この状況についてケセル氏は、近年のオンライン犯罪市場における構図の変化に一因があると解説する。かつては、犯罪者自身が攻撃ツールを開発し、自身の手で企業や個人などからアカウント情報やクレジットカード情報などを搾取する。それらの情報が犯罪市場で売買されていた。 「最近はオンライン犯罪市場が成熟化し、犯罪に関するあらゆるものがサービスとして提供されている。ツールの開発から提供、情報の売買、犯罪の代行、手口の指南やサポートなど分業化が定着し、表社会と同じような経済活動が営まれている」とケセル氏。 　正規サイトを模倣したフィッシングサイトで情報を盗む行為は、同社のような対策機関に発見されやすい。しかし、犯罪市場で提供されるサービスを巧みに利用すれば、発見されにくい手口を編み出すことができる。マルウェアを使ってネットバンキングから不正に金銭を搾取することが以前より簡単になったことで、上述の変化が起きているようだ。 　ケセル氏によれば、今のオンライン犯罪ではコンピュータに感染したマルウェアが攻撃者のコンピュータと密かに通信を行い、盗み取った情報や新たな攻撃の命令などをやり取りしている。攻撃者のコンピュータは「Fast-Flux」という外部から隠ぺいされたネットワークにあり、追跡が難しい。


 Read the complete article here