なぜソーシャルネットワークが狙われるのか
Sergey Golovanov氏
2番目の講演は「Social networking sites under attack」。主にSNSを舞台にしたマルウェアの活動を紹介したもので、Senior Malware AnalystのSergey Golovanov氏が講演した。
同氏はソーシャルネットワークの特徴として、「ユーザーデータをPCからインターネットに移動させた」「シングルアカウントで複数のサービスにアクセスできる」「ユーザーに関する詳細な情報を蓄積している」といった要素を上げた。こうした特徴がオンライン犯罪者から見て魅力的だと語り、SNSに存在する脅威として「パスワードやその他の個人情報の盗みだし」「嘘や誤った情報の流通」などが懸念されると語った。
3番目の講演として、Chief Security Expert, EEMAのCostin G. Raiu氏がOnline Bankingの脅威に関して講演した。
同氏は、「アンチウイルスソフトウェアに対抗できるマルウェアの技術開発が進行している」「OSや、インストールされているアプリケーションの脆弱性が、PCのセキュリティ維持を困難にしている」といった一般的な状況を紹介。
次にオンラインバンキングシステムの現状について、「ユーザー名とパスワード、IDとPINといった情報を利用する単純な認証メカニズムもまだ広く利用されている。それに加えて、セキュリティトークン、携帯電話、スマートカード、ワンタイムパスワード生成機といった物理デバイスを併用する、より複雑な認証も使われるようになっているが、最新のトロイの木馬はこうした複雑な認証メカニズムに対しても情報を盗み出すことができるものが開発されている」と説明。たとえば、「オンザフライで通信を傍受し、送金先として指定された口座を攻撃者の口座に切り替えることで送金を受け取る」といった手口があるのだという。
