進化するオンライン犯罪への対策は、“ブラックリスト共有”から

　4月25日から26日まで開催されているRSAセキュリティのプライベートイベント「RSA CONFERENCE 2007」において、米RSAのコンシューマー・ソリューション事業部部長のChris Young氏は「犯罪のブラックリスト共有によるオンライン・ユーザーの保護」というタイトルで、オンライン犯罪の進化と、ブラックリストのリアルタイム共有による共同防衛について講演した。

　特に金融機関をターゲットとするオンライン犯罪は、獲得できる“収穫”も大きいことから、その手法は日々進化し、洗練されてきている。2004年には“古典的”フィッシング、キーロガー、マルウェアといった手段が主だった。しかし2005年になると、スパイウェアやボットネット、ファーミングが登場し、さらに2006年になると「マン・イン・ザ・ミドル攻撃（中間者攻撃）」や「ヴィッシング（vishing）」、トロイの木馬といったように、攻撃の手段は変化してきているのである。

Chris Young氏

　中間者攻撃とは、正規サイトとユーザーの間に偽サイトを立て、ユーザーが偽サイトに入力した情報を正規サイトに送り、その結果をユーザーに返すというものであり、偽サイトは一見、正常な動作を行うため、ユーザーは偽サイトに情報を盗まれていることが気付きにくい。

　もう一方のヴィッシングは、ボイス・フィッシング（voice phishing）の略。金融機関を装ったメールに、従来のフィッシングであれば偽サイトのURLが書かれているが、ヴィッシングの場合、メールに電話番号が書かれているのである。ユーザーがその番号に電話をかけると「こちらは預金口座係です、お客様のカードが不正利用された疑いがあるので、カード番号を確認します」といったやりとりでカード番号や暗証番号を聞き出そうとする手口だ。

　RSAでは、大小さまざまな30の銀行にアンケートを送り、15行から回答をもらった。それによれば、オンライン犯罪の被害について70％の銀行が「増大している」と答え、「減少している」と答えたのはわずか5％であった。フィッシングの被害に関しては20％の銀行が「ほぼ毎日被害を受けている」という状態で、50％が「毎月被害を受けている」という。

　増大するオンライン犯罪への対処方法としては、以下のようなものが挙げられる。

• 各チャネルごとに多層防御を施す
• チャネルを越えてでセキュリティを組み合わせる
• セキュリティへの取り組みによってユーザーから信頼を獲得する
• 犯罪者の立場で考えよ
• 情報を共有しよう、犯罪者たちはいつもそうしている

　その中でも、効果を上げている実例が「犯罪のブラックリスト共有」である。

　情報共有については、すでに犯罪者たちの方が先行している。オンライン犯罪の実行犯とは別に、その手口や脆弱性、踏み台サイトなどさまざまな情報を収集しており、それらの情報を販売する業者が存在している。つまり、ビジネスとして成立しているのである。

　RSAは、こうした動きに対抗する形で「eFraudNetwork」というサービスを提供している。これはオンライン犯罪に関する情報を共有するためのデータベースであり、50以上の大手金融機関が参加しているという。

　例えば、ある銀行をターゲットしてフィッシングサイトが立てられた場合、この仕組みを利用すれば、そのフィッシングサイトのIPアドレスやデバイス情報をほかの金融機関はリアルタイムで共有できる。他の銀行も、そのデータを使って瞬時に攻撃をシャットダウンすることができるわけだ。

　ネットワークの普及に従って、オンライン犯罪もますます進化し、増大している。企業は常に最新の情報を収集し、防止策を構築していかなければならない。