「価格.com事件はウイルスを仕掛けられる典型的な例」米McAfee副社長

2005年 8月 9日 (火) 00:30

 米McAfeeのセキュリティ研究機関AVERTを統括するヴィンセント・ガロット上級副社長が8日来日し、米国や日本における情報セキュリティの状況について解説した。


テロリスト達がネットに進出〜場所に縛られず、目立たずに犯行を重ねる

米McAfeeのヴィンセント・ガロット上級副社長

ガロット氏によれば、従来現実の世界で犯行を重ねてきたテロリストやギャング達がインターネット上に活躍の場を移しつつある。映画「ボニー・アンド・クライド(邦題:俺たちに明日はない)」では銀行強盗が描かれたが、「ボニーとクライドが銀行強盗するには、銀行が実際にある地域にいなければならなかった。また、銀行の数も限られているため、目立ってしまった」という。

 しかし、インターネット上では「世界中のどこにいても犯罪を起こすことができる」。ボットによるゾンビネットワークを構築した犯罪者によって、特定の企業を狙うDoS攻撃を発生させることも可能だ。「攻撃してほしくなければ5万ドル払え」などと脅迫する事件も発生しているという。

 「5,000台〜20,000台程度のPCネットワークであれば、ゾンビ化して比較的簡単にコントロールできるだろう。お金を払わず、DoS攻撃の被害を発生させないファイアウォールなどを装備することもできるが、完全ではない。また、脅迫に屈して金銭を支払ってしまうケースも少なくない。大きな企業だったらDoS攻撃の損失もカバーできるかもしれないが、IPO直前の企業や中小企業だったら被害は甚大なものになる。」

 ECサイトが狙われた犯罪としては日本国内でも5月に発生した価格.comの事件がある。価格.comでは、MMORPG「リネージュ」のIDやパスワードを盗むスパイウェアをダウンロードするウイルスが仕掛けられた。

 犯人は、多数のユーザーが集まる価格.comを書き換え、アクセスしたユーザーをウイルス感染させ、最終的にはリネージュのIDとパスワードを盗むという一見回りくどい手口をとったが、ガロット氏は「典型的なシナリオだ」という。マカフィー営業統括本部SE本部の加藤義宏本部長は「ゲーム内のアイテムなどを現金で売買するために、IDやパスワードを盗んだようだ」とコメントした。

価格.comの事件では、多数のユーザーが集まる価格.comを書き換えた犯人が、アクセスしたユーザーをウイルス感染させ、最終的にはリネージュのIDとパスワードを盗んだという
マカフィーの加藤本部長


ボット対策には毎時アップデートが必要、定義ファイルの容量増加を懸念
 フィッシング詐欺については「不特定多数を攻撃するのではなく、具体的なユーザーを攻撃する」と解説。特定のユーザーや特定の銀行を狙った、いわば「あなた宛のフィッシングサイト」が用意されるようになっているという。

 ボットや悪意のあるソフトウェアについては「最も急激に伸びている」と指摘。PCがボットに感染し、犯人に外部から操作されてしまった場合、何も知らないPCの所有者が警察から尋問を受ける恐れもあると警告した。

 ボット対策を進めることで、ウイルス対策ソフトの仕様が変わる可能性もあるという。「現在デイリーアップデートを行なっているが、頻発するボットに対応するには、将来的には毎時アップデートを行なう必要があるだろう。ボットの繁殖スピードを超えていかなければならない」。ボットの亜種には、ボット自身をパッケージするアーカイブ形式を組み合わせて対応するというが、ウイルス定義ファイルの容量が増加してしまうことが懸念される。「現在ウイルス定義ファイルは6MBだが、将来的には倍の12MBになる可能性もある。12MBを毎時ダウンロードするのであれば、ブロードバンドの帯域を占有してしまう」とボット対策の難しさも指摘した。

 このほか、今後の動向としてVoIPや携帯電話に関連するウイルスが増加すると予想した。「海外ではSIMカードを盗聴してストーキングする犯行も発生している」という。