2010年はサイバー犯罪の転換期--ターゲットはWindows以外のOSへ

　シスコシステムズは1月21日、米Cisco Systemsによる「2010年シスコ セキュリティレポート」（英語版、PDF）を発表した。詐欺組織のターゲットがWindowsベースのPCから、ほかのOSやスマートフォン、タブレットといったプラットフォーム、そしてモバイルプラットフォーム全般に移りつつあり、サイバー犯罪が大きな転換期を迎えたとしている。

　スパムについては、2010年はネット史上初めてスパム数が減少した年になったという。だが地域別に仏や独、英などの先進経済国では増加、特に英は2009年から99％増加したとしている。逆に、スパム受信国の上位だったブラジル、中国、トルコでは、スパム数が大幅に減少しており、特にトルコでは87％も減少したという。この傾向は、ISPの尽力によりボットネットを閉鎖に追い込んだことが一因としている。

　サイバー犯罪市場の拡大や犯罪者による金融認証情報へのアクセスの増大に伴い、詐欺組織での“マネーミュール（現金運び屋）”の必要性が高まっているという。詐欺組織の“キャッシュアウト（現金の流出）”やマネーロンダリング用に、人を集めて銀行口座を新たに開設させるだけでなく、現有の銀行口座を利用するケースも確認している。マネーミュールは、より巧妙で国際的になってきており、2011年にはサイバー犯罪者の主要な投資対象になるとみている。

　ほとんどのサイバー犯罪はテクノロジーだけではなく、うっかり相手を信頼してしまうという人間的な性質が成否を分けるカギだという。レポートでは、メールやSNS、チャット、電話を使ったソーシャルエンジニアリング詐欺で悪用される7つの「重大な弱点」として、セックスアピール、虚栄心、欲、信頼、怠惰、同情、緊急性をリストアップしている。