海外における個人情報流出事件とその対応「スピアフィッシング事例」（1）フィッシングもパーソナルな時代へ

●フィッシングもパーソナルな時代へ
シスコシステムズが6月30日付で発表したセキュリティ報告書によると、サイバー犯罪者は不特定多数に送るスパムから、ターゲットを定めたスピアフィッシングへと移行しているという。シスコは米国カリフォルニア州に本社を持ち、コンピュータネットワークのシステムやソリューションの販売やサービスを提供する会社だ。

このセキュリティ報告書は「Email Attacks: This Time It’s Personal（メールによる攻撃：今回はパーソナル）」というタイトル。サイバー犯罪者は最近、少量のターゲットを特定した攻撃にビジネスモデルを移行したとしている。メールは引き続き攻撃ベクターの中心ではあるが、頻度の点でもターゲットを定めた攻撃が急増。攻撃を受けた組織での金銭上の影響も大きくなっている。これは、シスコのSecurity Intelligence Operations（SIO）による調査で分かったものだという。

不特定多数へのスパムメールは、2010年6月と2011年6月では、一日3,000億件から400億件と、昨年と比較すると約13％の割合となった。また、これらの攻撃によってサイバー犯罪者が得た利益は、2010年6月の11億ドルに対して、2011年6月は5億ドルと半分以下で、随分となりをひそめている。

これに対して、この1年で急増したスピアフィッシングは、他のタイプの脅威と比べると、数の上では少ないものの、今日の企業に重大な結果をもたらすという。スピアフィッシングによる攻撃の多くは、最終的には金銭上の損失を生じることで、被害者にとって「極めて」危険で、一方サイバー犯罪者にとっては「極めて」価値が高いと警戒している。

スパムメールが減った理由のひとつとして、シスコは、世界の捜査機関やセキュリティ業界が協力して、最大のスパムを送信していたボットネットをシャットダウンしたことを挙げている。大規模なスパム送信のネットワークSpamltが、データベースの漏えいでロシア警察がオーナーを検挙したことで、2010年10月に活動を終えた。同様に大きなボットネット、Rustock、Bredolab、Mega-Dが規模を大きく縮小もしくはシャットダウンした。

●核兵器やテロリズム対策に関わる機関を攻撃
このシスコの報告書が発表された翌日、APが「米エネルギー省の研究機関であるパシフィック・ノースウエスト国立研究所がサイバー攻撃を受けた」と報じている。APでは、スピアフィッシングという表現を使っていなかったが、この報道を「Federal Computer Week」が7月6日付けでレポート。詳細は不明としながらも、最近、米国の政府や請負業者のシステムが攻撃を受けていることを挙げ、パシフィック・ノースウエスト国立研究所への攻撃もスピアフィッシングであった可能性を示唆している。

パシフィック・ノースウエスト国立研究所は、核兵器のような大量破壊兵器の不拡散、対テロリズムなどに関わっている。APでは、重要な情報は無事だったとパシフィック・ノースウエスト国立研究所側がコメントしていることを伝えている。

パシフィック・ノースウエスト国立研究所のスポークスパーソン、Gregg Koller 氏によると、7月1日に高度な攻撃に気付き、職員のコンピュータサービスのほとんどをシャットダウンしたという。ここでのサービスとは、メールとインターネットへのアクセスが中心だ。

攻撃を受けて、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)