フィッシング詐欺サイトを閉鎖に追い込もうとしていたGavin Reidは、この作業が思っていたよりもずっと難しいことに気がついた。攻撃の発信元がインドだったからだ。
Reidが米国にあるオフィスで1日の仕事を始める頃には、インドにある企業の社員は帰り支度を始めている。そのため、Fortune 500に名を連ねるIT企業でセキュリティインシデント対応チームのリーダーを務めるReidが、顧客のために問題を解決しようと緊急体制を敷いても、インド側と協力するのは困難だったというわけである。
「適切なところに連絡をとった頃にはもう遅すぎて、出来ることはほとんどなかった」と語るReidは、Forum of Incident Response & Security Teams(FIRST)のプロジェクトリーダーでもある。同氏は「3日も経ってしまっていた。フィッシング詐欺の場合、被害は攻撃初日に集中するのだが」と付け加えた。
攻撃が国外から仕掛けられたものである場合、時差や言葉の壁が原因で、問題解決がいっそう難しくなるケースがある。そして、ハッカーが中国や韓国など業界内で格好の足がかりとされる国々から国際的な規模の攻撃を仕掛けるようになるにつれて、このような障害が問題となるケースが増えてきている。そして、この戦いのなかで各国のセキュリティ対応関連組織や捜査当局が協力を進めているものの、依然として改善の余地が残っていると、専門家は述べている。
この戦いの結果次第では、非常に大きな影響が生じる可能性がある。企業各社が、SasserのようなワームやDoS(サービス拒否)攻撃や、顧客の重要情報を盗もうとするフィッシング詐欺の被害に遭った場合、業務が何日も妨げられたり、評判に傷がつくおそれがある。
こうした被害はいずれも、米国の企業や組織にとって金銭的な損失となってしまう。Computer Security InstituteとFBIが企業、政府機関、金融および医療機関を対象として行った調査によれば、昨年1年間のウィルスによる被害は5500万ドルに、またDoS攻撃による被害は2600万ドルに上ったという。
いわゆる「ゾンビPC」のつくるネットワークが、こうした問題の出所になっている場合が多い。ゾンビPCとは、(場合によってはユーザーが知らないうちに)攻撃者に乗っ取られてリモートから操作が可能な状態になったPCを指す。攻撃者が、こうしたPCを何千台も自らつくり出したり、あるいはすでに乗っ取られたPCを他から借りたりするなどして、大規模なスパム/ウィルス/DoS攻撃を仕掛けている。
電子メールセキュリティ会社のCipherTrustが発表した調査結果にると、国別のゾンビPCの数では、中国と米国が常に首位を争っているという。7月第2週目に見つかったゾンビPCのうち、21%は中国のもので、これに米国(17%)、韓国(6.8%)が続いていた。
Anti-Phishing Working Group(APWG)委員長のDavid Jevansによると、中国と韓国はともに、ブロードバンド普及率が高い反面、企業や個人によるセキュリティソフトウェアの利用率は非常に低いという。このことから、「ボットネット」とも呼ばれるゾンビネットワークを構築したい者にとって、両国は格好の標的になっている。
「コンピュータにアドウェアを仕掛けさせても、1台あたり数セントしか払わない会社がある。一部の人々にとって、4000台のコンピュータにハッキングして、その報酬が200ドルというのは割の良い話ではない。だが、発展途上国では、200ドルはかなりの金額だ」(FIRSTのReid)
ITスキルを身につけた人材を多く抱えながら、失業率が高い東欧諸国は、サイバー犯罪の温床の1つとなっていると、セキュリティ専門家らは述べている。
企業への影響
こうした活動の影響が、企業--なかでも顧客からの信頼に依存する金融機関に重くのしかかっている。カリフォルニア州サンタローザを拠点とする地方銀行、Exchange Bankでは、フィッシングやファーミングの標的となったことがあるが、その多くは海外から仕掛けられたものだったと、同社情報セキュリティ担当のBob Gligoreaは説明する。どちらの攻撃も、本物のサイトに見せかけた偽のウェブサイトを立ち上げ、顧客からパスワードやその他の重要な個人情報を盗み取ろうとするものだった。
Exchange Bankでは、こういった攻撃を阻止する取り組みのなかで、侵入防止システムの採用や、Internet Security Systems(ISS)へのセキュリティ対策に関する委託契約の締結、エレクトロニックバンキングサービスのアウトソーシングなど、いくつかの対抗手段を講じた。さらに同銀行は、顧客のPCがウィルスやトロイの木馬に汚染されていないかどうかをチェックする技術の利用について、エレクトロニックバンキングサービスのパートナーと話を進めているとGligoreaは述べている。
このほかの対抗手段も試されている。一部の企業では、多くのゾンビPCが接続していると思われるネットワークを運営するISPをブラックリストに載せていると、ISSのチーフテクノロジーオフィサー、Chris Roulandは説明する。
しかし、Anti-Phishing Working GroupのJevansによれば、一部の国では、ISPに顧客との契約を破棄させることが難しい場合もあるという。
「ISPやドメイン名登録業者にウェブサイトを閉鎖させることが一番難しいのは中国と韓国だ」とし、「中国のドメイン名登録業者のなかには、電話番号を公開していないところもあり、その場合には電話で連絡をとることさえできない」と付け加えた。
このような状況下で、中国は6月に、スパム撲滅に向けた国際的な取り組みである「London Action Plan on Spam Enforcement Collaboration(スパム撲滅に関するロンドン行動計画)」に参加すると発表した。この発表は、この取り組みにとって大きな進展であるとして歓迎された。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス