インターネットの活動に不穏な雲行きが見られます。それは営利目的でコンピュータの脆弱性を悪用する、組織的なサイバー犯罪の増加です。発表されたレポートに描かれた新種のハッカー像は、プロフェッショナルで金目当て、そしてその多くが従来からある組織犯罪グループに雇われています。このような腕のよいプログラマたちは、主にフィッシング攻撃や個人ユーザのログイン認証情報の窃盗に使われる、高度なソフトウェアを作成しています。 Kaspersky Lab のアンチウイルス・リサーチャーの推定では、現在 Web 上に出回っている悪意のあるコードの 90%が、ネット犯罪グループの手で作成されたものです。このような悪意のあるプログラム「エクスプロイト」によって生じる損害は深刻で、ネットワークを活用する企業とネットワーク利用者の間の信頼関係を壊しかねません。
サイバー・マフィアの多くは、マルウェアを使って無数のクレジットカードやデビットカードの番号、社会保障番号、銀行口座のユーザIDやパスワードを盗んで、ID 盗用やオンライン詐欺を働いてきました。情報を盗んだあとには、彼らは一般企業と同様に経営組織や役割分担が整った企業組織を経由し、盗んだ情報の不正取引を行っているのです。
例えばサイバー犯罪グループは、それぞれの分野の仕事を専門に行なうプロを雇って、個人情報の窃盗、ハッカーから持ち込まれる情報の品質チェックと値踏みをした上で、痕跡を残さないように数時間で開設/閉鎖できる Web サイトでの情報売買を行っています。なかには、ハッキング・テクニックを共有するためにオンライン討論フォーラムの管理者を雇っているグループさえあります。
金の成る木
主に2つの要因が、インターネット上の組織犯罪の増加を助長しています。1つは、重要情報を盗んで売ることが金になることです。
 |
米連邦取引委員会(FTC)は、2004年に発生したネット犯罪の被害額は500億ドル以上という調査結果を引用しています。 |
|
一行の大手銀行がフィッシング詐欺で被る損失は、毎年1000万ドル以上になるおそれがあります。 |
|
犯罪集団と疑われる Shadowcrew (メンバーは数千人)は、個人記録をオンライン詐欺犯に売り、その結果、銀行とクレジットカード会社が被った正購入による被害額は400万ドル以上と報じられています。ネット犯罪を捜査する財務省検察局(シークレット・サービス)によれば、Shadowcrew による被害は、同局が組織トップの所在を突き止め逮捕していなかったら、数億ドル単位に上がっていたと推定しています。 |
組織犯罪とプロのプログラマ、特に東欧、南米、ロシアなど低賃金の地域に住むプログラマが、インターネット商取引の暗黒面に引き寄せられることに不思議はありません。
困難な摘発
ネット犯罪を助長するもう1つの大きな要因は、比較的匿名性が高く、摘発を逃れるのが容易なことです。組織犯罪グループのメンバーは通常、偽名を使って連絡を取り合います。彼らは通信を暗号化し、ネットワーク・ゲートウェイを使ってコンピュータ
IP アドレスを隠蔽します。さらに、通信をプロキシ・サーバ経由にして足跡を隠すため、メッセージの発信元まで追跡することは、きわめて困難になります。
ネット犯罪は、法律的に抑止することも非常に困難です。管轄の問題および現行法をオンライン活動にどう適用するのかという問題が、基本的な課題として存在しますます。それに加えて、ハッカーが活動する国が、ネット犯罪者の引き渡しを求める裕福な国の捜査機関と協力体制にない場合が少なくありません。このように実質的な無法地帯で、暗躍する組織犯罪グループを摘発することは非常に困難です。
次の標的
現在、個人ユーザを狙ったインターネットでの犯罪行為が、頻繁に紙面を賑わしています。 フィッシング詐欺やその他のID窃盗行為で簡単に儲けられるため、組織犯罪は企業よりも個人に的を絞ってきました。また、一般消費者に関する情報が含まれるデータベースへの攻撃は、取り締りの目的で多くの場合公表することが決められているので、マスメディアは労せずに、ID
盗難の被害者に体験を語ってもらえます。対照的に多くの企業は、自社のセキュリティ被害を内密にしておくものです。
メディアが一般消費者関連の被害を多く取り上げているため、企業は組織的なインターネット犯罪について心配する必要がないような印象を受けるかもしれません。しかし、その見方は見当違いです。企業に対する営利目的の攻撃はすでに多数発生しており、今後数年間に件数および重大度を増していくと考えられます。次のような事態を想定してください。
|
ハッカーが大規模な"ボットネット"(マルウェアに感染した数万から数十万の PC の集合体)を構築するケースが増えています。ボットネットの管理者はこういったボットネットを使って、企業の Web サイト、DNS サーバ、メールシステム、VoIP サービスを対象に、事実上阻止不可能な分散サービス妨害攻撃を仕掛けることができます。ボットネットは、犯罪者が企業、特に電子商取引の売上に依存する企業から多額の金銭を恐喝するための道具になります。 |
|
これに関連する問題として、企業自身のエンドポイントがボットネットの一部になる可能性があります。犯罪者はこのような感染 PC を分散サービス妨害攻撃やフィッシング・サイトのホストに使うだけでなく、スパム、児童ポルノ、マルウェアの拡散にも使います。 |
|
ハッキング・コミュニティに詳しい人間は、電子的な窃盗や企業データベースの違法売買が以前から行われてきたことを知っています。機密情報や知的所有権のある情報の盗難をネタにした恐喝は、今後より多く発生する可能性が高い分野の1つです。 |
|
配送会社のシステムがハッキングされて、荷物が犯罪者が指定した受け取り場所に転送されてしまいます。 |
|
犯罪行為で得た利益は、次のようなやり方で簡単にマネー・ロンダリングされてしまいます。 インターネット銀行口座間での資金移動、インターネット賭博サイトへの賭け金、オークションサイトでの偽装購入、さらに、犯罪組織の伝統的な手口として、違法売買の隠れ蓑になる合法ビジネスの設立などが挙げられます。 |
これらの犯罪は非常にうまみがあり、高度化するハッキング技法やマルウェアを考案するために、プロのプログラマが雇われます。遊びや目立ちたくてワームを作成する"スクリプトキディ(幼稚なクラッカー)"や単独のアマチュアの脅威は、今や二の次となりました。しかし、ティーンエージャーが書いた比較的単純なエクスプロイトから企業を守ることが、どれほど大変だったかを考えると、営利目的で企業のネットワークを狙うプロの存在は、今後の見通しに冷水を浴びせるものです。
包括的なソリューション
この確実に存在し、リスクが高まるネットワークへの脅威を阻止するために、セキュリティ管理者は何ができるのでしょうか。前述のように、捜査機関に頼ることは、現実的な選択肢ではありません。それよりも、企業は全ての通信経路を確実にセキュリティ保護することが必要です。ネットワーク境界を通過するトラフィックだけでなく、
LAN 上のパケットや企業の Web サービス宛てのパケットも対象になります。エンドポイントがリモートか社内か、PCが自社所有か、顧客またはパートナー企業のものか、接続が有線か無線かに関わらず、不正な通信は、企業ネットワークに接続されたホストへのアクセスをブロックする必要があります。さらに、PC
に最新のアンチウイルスや重要なパッチがインストールされているかなど、必要なポリシーに遵守していることが確認されないかぎり、ネットワークへの接続が許可されないようにすべきです。このような包括的なセキュリティ戦略を、チェック・ポイントでは
Total Access Protection と呼んでいます。これを実現するのが、Check Point
VPN-1、InterSpect、または Connectra などのゲートウェイと協調的に連携する、チェック・ポイントのエンドポイント向けセキュリティ・ソリューション
Integrity ファミリーです。
企業セキュリティへの攻撃を熟知している、高いスキルを持ったプロのハッカーに打ち勝とうとした時に、本当に頼りにできるのは最高のセキュリティ・ソリューションだけです。高い賃金と多額の儲けが目当ての組織犯罪者はやる気に満ち、二流のセキュリティ製品の弱点を簡単に見やぶるでしょう。しかし、チェック・ポイントが特許を持つステートフル・インスペクション技術と、高度なアプリケーション層フィルタリング技術である Application Intelligence と Web Intelligence は、プロのハッカーの侵入手口をブロックする最強の障壁を実現します。さらにチェック・ポイントならではの SmartDefense サービスにより、新たに発見された脆弱性は、犯罪者に悪用される前に確実に対処と防御が施されます。
現時点では、組織犯罪は個人ユーザに的を絞っているようですが、企業のセキュリティ管理者も安閑としてはいられません。ネット犯罪グループは、成長、拡大するにつれて、オンライン企業恐喝や知的所有権のある情報の窃盗・不正売買のような新たな"市場"に目をつけ、手を広げていくでしょう。一流のセキュリティ・ソリューションを採用して、境界、内部、Web サービス・アクセスのセキュリティ強化を図ることが、サイバー・マフィアからの攻撃を撃退する勝機を生むと言えるでしょう。