Weekly Topics：ますます広がるサイバー犯罪ビジネス

国際海外情報

2008.4.22 Tue 17:10

サイバー犯罪の新たな局面としてCrimeware-as-a-Service:CaaSが浮上していると、『Dark Reading』のケリー・ヒギンズ上級編集員が伝えている。サンホセに本社を置くセキュリティ企業、Finjanなどが挙げているもので、"Do-it-yourself"すなわち利用者が自分で用意できるマルウェア、そしてフィッシング詐欺用のツールキットに続き、不正に獲得したFTPやクレジットカードのアカウント情報を販売するサイトが出現していることについて警告している。

『Dark Reading』の報道は、Finjanが、4月7日から11日の間、開催されているセキュリティ会議、RSAコンファレンスに合わせて、同社が運営するMalicious Code Research Center: MCRCを通して発表したセキュリティ動向の報告書を受けたものだ。高度な技術を持つようなサイバー犯罪組織が、他にサイバー犯罪を行おうと考えるユーザに対してオンラインショップを用意しているという。ヒギンズ上級編集員によれば、Finjanだけではなく、やはりセキュリティ企業のトレンドマイクロや、オンラインでのリスクからブランド名を守るための包括的なソリューションを提供するMarkMonitorでも同様に、このサイバー犯罪ビジネスの新しいモデルを確認しているようだ。

フィッシング詐欺用のツールキットについては、約1ヵ月前の3月6日にも、『Dark Reading』のヒギンズ上級編集員が、「セキュリティ研究者が400件を超える"Do-it-yourself"のフィッシングキットを確認した」と報告している。キットの中には、他のフィッシング詐欺者に対するものもあったほか、"アマチュア"のフィッシング詐欺者でも、簡単に利用できる手軽なものまで、さまざまなものが見つかっている。

FTP情報の販売は、MCRCが2月末にプレスリリースで発表している。世界各地の8700件ものFTPサーバのログイン情報が売買されているというもので、これらの情報を用いると、そのサーバ内のウェブページを改ざんすることも可能だ。Finjanは情報が売買されていた組織名を公表しなかったが、中には、世界的に名前の知られている大企業も多数含まれていたらしい。

従来のサイバー犯罪で、個人の金融データなどの極秘情報を不正に獲得して、それを悪用して収入を得るというものだ。一方、CaaSでは販売側は…

【執筆：バンクーバー新報　西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw