「ネット攻撃の影に犯罪組織あり」--ベリサイン調査

　VeriSignが発表した最新の調査報告によると、オンライン攻撃の背後に犯罪組織がいるケースがこれまで以上に増えているという。

　VeriSignは米国時間16日に発表した「Internet Security Intelligence Briefing」というタイトルのレポートのなかで、高度に組織化されたグループが複雑な攻撃を仕掛けるケースが増加していると述べた。

　VeriSignのバイスプレジデントMark Griffithsによると、犯罪組織が、家庭用PCの設定を改ざんして攻撃を仕掛ける場合が増えているという。

　「攻撃の内容が、子供のいたずらから、金銭を騙し取ることが目的の犯罪行為へと変わった」（Griffiths）

　攻撃者は、DoS（サービス拒否）攻撃を避けたければお金を支払うようにオンライン企業を脅したり、クレジットカード番号を不正使用したりすることで金儲けできる。

　同報告書は、ドメインのオンライン登録やルックアップ、企業向けセキュリティサービス、クレジットカード決済など、Verisignが行う日常業務からデータを収集し、分析したもの。

　ブロードバンド接続された米国の家庭用PCが攻撃の発信元として利用されており、PC所有者はそのことに気付いていないと、アナリストらは述べる。今回の調査からは、第3四半期におけるセキュリティ事件の発生件数は前年同期と比べておよそ1.5倍に増えていることや、セキュリティ対策に不備のあるシステム探しや攻撃の90％以上に米国のコンピュータが関わっていることも明らかになった。

　「攻撃者を捜し出すのは非常に難しい」とGriffithsは言った。「（米国内の）コンピュータが攻撃の発信元となっているが、これらのコンピュータはただの『ボット』である可能性が高い」（Griffiths）

　設定内容が改ざんされたPCは、セキュリティ界では「ボット」と呼ばれる。ボットには、遠隔地からマシンをコントロールできるようにするソフトウェアが攻撃者によってこっそりインストールされている。

　このようにして攻撃者に支配権を握られたボット同士がネットワーク接続されることにより「ボットネット」が形成される。攻撃者は、警察当局がスパムメールやオンライン攻撃の発信元を特定できないようにするために「ボットネット」を利用する。

　VeriSignの報告によると、迷惑メールやスパムメールは同社のクライアントが扱う全てのメールの80％近くを占めるという。しかし、スパムメールは合法的なメールよりもサイズが小さいため、回線の占有状況でみると、電子メール送受信で使われる回線容量の21％程度に収まるという。

　このほかにも今回の調査からは、Eコマースが成長し続けており、取引件数が前年同期より25％増えていることや、不正取引が最も多く発生している国は依然として米国であることも分かった。

　一方で、マケドニア旧ユーゴスラビア共和国と、アフリカのナイジェリアやガーナ、そしてベトナムをトランザクションの発信元とする詐欺行為が多いことも、VeriSignのデータ分析により明らかになった。同社はマケドニアを発信元とするクレジットカードのトランザクションはすべて「危険」であり、またそのほかの上記3カ国から発生したトランザクションの85％以上は信用すべきではない評価している。