海外における個人情報流出事件とその対応　第175回改ざんの被害を受ける中国関連サイト　(2)サイバー犯罪者を野放しにしないために

●多言語対応などグローバル化するマルウェア

国際化社会と言われ始めて久しいが、サイバー犯罪もグローバル化を続けている。ビジネスの世界で英語のみでなく、複数の言語を使うことができる人材が重宝されるが、サイバー犯罪も同様だ。

McAfeeが2月に発表したグローバル・マルウェア・レポートでも、数ヵ国語で攻撃を行い、地域で人気のアプリケーションの弱点をついていると報告している。McAfeeのグリーン上級副社長は、「これは一般向けのマルウェアではない」として、攻撃が"ローカライズ"していることを指摘する。

欧州では、かつては言語の問題はサイバー犯罪者にとっての大きなハードルだった。英語以外の言語を用いる国の消費者は、英語のスパムやフィッシングメールは自動的に削除していたためだ。しかし、最近ではマルウェア作成側も多言語対応になってきている。ターゲット国の言語に合わせてマルウェアを作成している。

それだけではなく、サイバー犯罪者は地域性に対応するようになっていて、それぞれの国に合わせてマルウェアを作成しているという。コンピュータ技術だけではなく、言語やそれぞれの国籍の心理についても学んでいる。

報告書の中で、McAfeeは
・高度な技術を持つマルウェア作成者は、国や言語、企業、ソフトウェアを特定した攻撃を行うことが増えている。
・サイバー攻撃を仕掛ける側は、文化的な違いに対応して、それにしたがったソーシャルエンジニアリング攻撃を行っている。
・サイバー犯罪組織は、失業率が高くかつ教育水準も高い、ロシアや中国のような国のマルウェア作成者をメンバーに勧誘している。
・サイバー犯罪者は法規制がゆるい国を利用している。
・サイバー犯罪者は、Web2.0時代の、そしてP2Pネットワークに潜むウイルスの問題を利用している。
・地域で人気のソフトウェアやアプリケーションを攻撃する例が、これまでになかったほど増えている。
といった傾向があると説明している。

そして、グリーン上級副社長は、「過去2年ほどの間にマルウェアの地域性がとても進んだ」という。それは「サイバー攻撃はターゲットをしぼったもので、金銭的な利益を得ようという動機の下で行われている」ためだ。従来の急速に感染を広げるワームの使用に比べると、これらの攻撃のほうが感染数は少ないが、効果的だ。

●サイバー犯罪の温床、労働力が安い国

2007年4月にソフォスがマルウェアに関する地理上のトレンドを発表した。個人情報を盗む、そして迷惑メールを送信する悪意あるプログラムをインストールするウェブページのホスティングをしている国としては、中国がワースト1だった。続いて米国だ。

また、悪意あるプログラムをホスティングしている国は米国と中国がそれぞれ、1位、2位だ。そしてブラジル、ロシアが後を追っていた。国別数字についてはセキュリティ企業により、対象となる事象が若干異なるので、単純比較はできないが、2008年2月、オーストラリアのセキュリティ企業PCツールズは、ウイルス、トロイの木馬、スパイウェアの作成元は、ロシア、中国、米国の順だったと発表している。ソフォス社の調査でスパム送信元についても、ロシア、中国、米国の順だ。どちらも1位ということで、ロシアが"マルウェアのハブ"という不名誉な名称まで与えられた。

パンダセキュリティもウイルス感染地図を作成している。感染度が高い国を色分けしたもので、
・25%以上つまり、4台足らずに1台が感染しているのが、チリ（31.93%）、メキシコ（31.53%）、スペイン（29.33%）、台湾（27.65%）、ポーランド（23.21%）だ。
・続いて21%から25%が感染していた国が、アルゼンチン（24.62%）、米国（22.34%）、
・17%から21%が感染しているのが、ポルトガル（20.72%）、イタリア（20.67%）、ベルギー（17.82%）、スウェーデン（17.24%）となっている。

いずれの調査でも、米国や西欧諸国の一部を除き、ロシアやブラジルといった、比較的、労働力が安い国が多数ランキング入りしていることも注目に値するだろう。

このような現象の説明は、McAfeeが…

【執筆：バンクーバー新報西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec