マルウェア産業革命時代の個人情報防衛　第1回　「マルウエア産業革命とは」（作家一田和樹取材メモ）

この十年で個人が利用する情報機器は大きく変化しました。モバイル機器、ソーシャルネットワークなど従来のパソコン用アンチウイルスソフトやパーソナルファイアウォールではカバーしきれないものが利用の中心を占めるようになりました。

主要なモバイル機器(スマホやタブレット)では、アンチウイルスソフトといえどもアプリとして動作するため、出来る防御に限界があります。ソーシャルネットワークでは、さまざまな経路から個人情報が露出し漏洩し、攻撃方法も攻撃者も多様化、高度化しています。カナダ在住のサイバーミステリ小説家、一田和樹氏は現在のこの状況を「マルウェア産業革命」と呼んでいます。

一田和樹氏が11月に来日した際、次回作構想のために面会した国内のセキュリティ専門家との対談の模様を、一田氏本人によるレポート6回連載でお届けします。第1回は「マルウェア産業革命」の定義を行います。

--

サイバー犯罪の急増、マルウエアの拡散、標的型攻撃の増加、サイバー戦争の勃発……昨今のサイバー空間の変化には目を見張るものがある。それは従来の延長線上にある変化ではなく、政治、社会、経済の根本を揺るがす変化といえる。今回は、その中でもマルウエアを中心とした変化、いわばマルウエア産業革命とも言うべき事態について注目してみた。

マルウエア産業を脆弱性情報の発見から順を追って見てみよう。今や脆弱性情報は高価な武器となった。最新の脆弱性情報があれば、サイバー兵器やマルウェアなどを作ることが出来る。

政府は予算をたっぷり提供するし、サイバー犯罪の市場規模は年を追うごとに拡大している。例えばZeusというマルウェアは、銀行口座などから現金を盗むなどして全世界で五百億円以上の被害をもたらしたと言われている。

一方、マルウェアが増えて困る、ハード/ソフトベンダ、特に金に余裕のあるグーグルやマイクロソフト、フェイスブックなどは、こぞって多額の報奨金制度を用意した。

マルウェア産業は脆弱性を起点にサイクルとエコシステムを持つ。すなわち、

1.新しい脆弱性が発見される。偶然に発見することもあるが、脆弱性の発見と販売を商売にしている企業も存在する。フランスのVupenが有名だ。

2.ブラックマーケット、政府機関、その製品のベンダの3者のいずれかに脆弱性情報を売る。

政府機関は国民や反体制派、仮想敵国を監視するマルウエアを作成するために脆弱性情報を買う。

ブラックマーケットの買い手は、マルウエア開発ツールキットを作るために買う。

ベンダは、前の二者の金額をにらみながら、報奨金をつり上げてきている。そのため脆弱性発見イベントの賞金は回を追うごとに高くなっている。

3.政府機関に売られた脆弱性情報は、サイバー兵器あるいはサイバー諜報活動用マルウェアに利用される。

4.ブラックマーケットで販売された脆弱性情報は、それをもとにマルウェア開発キットが作られる。マルウェア開発キットとは、専門家やハッカーでなくても、ある程度の知識があれば、自分でマルウェアを作れるという便利ツールだ。有料のユーザサポートを行っている業者もあれば、犯罪の実行まで代行する業者もいる。もはやサイバー犯罪にスキルや経験は不要なのだ。最近のマルウェアに亜種が多いのは、たくさんの人間がキットで新しいマルウェアを作っているためだ。

かくして莫大な数のマルウェアが、ネットに拡散されることになる。

今回の取材では、マルウエア産業革命の進行をあらためて確認することができた。詳細は連載で明らかにするが、要点は下記の通りである。

・ネット上には従来以上にさまざまな情報資産があふれている。感染、漏洩の機会は増大している。

・マルウエア開発ツールキットの価格は下がっており、中にはソースコードが漏洩しているツールキットもある。有償のユーザサポートやサイバー犯罪代行サービスもある。サイバー犯罪を行うためのスキルは不要となり、ハードルは下がっている。

・かつて日本語がサイバー犯罪の障壁になっていたが、現在はなくなった。日本をターゲットとしたマルウエアや末端の出し子を募集する日本語のメールが出回るようになった。

・ネットの端末は多様化しており、非PCの端末の防御にはまだまだ課題が多い。つまり、容易に侵入される危険がある。

・サービスの多様化により、利用するIDとパスワードが増え、利用者は管理できなくなってきた。パスワードマネージャ、生体認証などの解決策はあるものの、まだ決め手とはなっていない。そのため一度パスワードが漏洩するとパスワードリスト攻撃などの攻撃によって芋づる式に被害が拡大する。

これに対してマルウエアを防御するためのツールも強化されている。

・従来型のパターンマッチングに加えて、利用者の端末からリアルタイムで怪しいコードを収集、分析、共有するクラウドサービスにより、急増するマルウエアに対応

・ヒューリスティックやふるまい検知などにより、未知のマルウエアに対応

・組織体の場合、ゲートウェイで内部から外部への送信内容をフィルタリングすることによって漏洩を防止

・ブラックマーケットからマルウエア開発ツールキットなどをいち早く入手し、分析、対策を共有

・高度な標的型攻撃に対応したツールの開発

製品レベルでは、さまざまな対応がされてきている。この点はベンダの努力のたまものである。しかし、私がもっとも懸念を感じているのは、「数」だ。サイバー犯罪は誰でもできる。昔の子供が万引きしたように、今の子供はサイバー犯罪を行う時代になる、それも最新のマルウエア開発ツールキットを小遣いで買って。そうなれば莫大な数のサイバー犯罪が発生する。

すでに気がついている方も多いと思うが、今年に入ってから警察が捕まえたサイバー犯罪者は子供ばかりである。サイバー補導なる言葉も生まれた。もちろん、子供の犯罪が増えているだけでなく、プロも増えているはずだが、とてもそこまで手が回らないのであろう。莫大な数の犯罪に対して、警察のサイバー捜査態勢はあまりにも心許ない。

「警察が捕まえられるのは、子供と間抜けだけ」というのは、拙著『もしも家族が遠隔操作で犯罪者に仕立てられたら』の登場人物のセリフである。犯罪が野放しになれば、社会と経済の基盤を揺るがしかねない。マルウエア産業革命の見えない手は、我々の社会を静かに破壊しはじめている。

(一田和樹)

●一田和樹取材メモ「マルウェア産業革命時代の個人情報防衛」連載の第2回以降に掲載される取材先一覧

・トレンドマイクロ株式会社セキュリティエバンジェリスト染谷征良氏

・株式会社Kaspersky Labs Japan
チーフセキュリティエヴァンジェリスト前田典彦氏

・マカフィー株式会社コンシューママーケティング部青木大知氏

・株式会社FFRI 執行役員事業推進本部長村上純一氏

・デジタルアーツ株式会社取締役CTO 高橋則行氏

※掲載予定は変更されることがあります
※本連載はScan有料版( http://goo.gl/KkXLI9 )に掲載されます

●各取材先への想定質問

1.現状について
・過去と現在で大きく異なる点
・現状の問題点(主にAntiVirusやパーソナルFW等の個人情報防衛ツール)
・日本固有の問題

2.次世代個人情報防衛ツールについて
・製品投入計画
・従来との相違と期待できる効果
・課題

※対談者により質問内容は異なることがあります
※本連載はScan有料版( http://goo.gl/KkXLI9 )に掲載されます