EMCジャパンは6月29日、「2015年下半期のサイバー脅威予測」を発表した。2015年下半期のサイバー犯罪として(1)Cybercrime as a Service、(2)モバイル端末、(3)小売店や金融機関への攻撃、(4)標的型で高度な脅威――という4つのトピックを挙げた。
こうした攻撃に対する対応としては、「100%リスクをなくすことは現実的には難しい。境界を設け、内側だけを守るのではなく、脅威の侵入があったとしても状況を可視化するための要素集め、異常発見にもつながる分析の自動化、効率的に対処するためのインテリジェント駆動型セキュリティで対策していくことが望ましい」(RSA事業本部 事業推進部 シニアビジネスデベロップメントマネージャー 花村実氏)と提言している。
EMCジャパン RSA事業本部 事業推進部 シニアビジネスデベロップメントマネージャー 花村実氏
技術知識がなくてもサイバー犯罪者に
(1)のCybercrime as a Serviceでは、闇サイトで実際に提供されているツールやサービスを紹介。「Cybercrime as a Serviceは、SaaSをまねた造語だが、闇サイトでは、この2年で劇的に進化し、競争でサービスが拡充するといったこともあり、手軽にサイバー犯罪を始められるツールやサービスが販売されている」(花村氏)ことを紹介した。
例えば不正取得したカード情報が「この情報の中には、使われていないものが1件もない」「特定期間中であれば使われていないクレジットカード情報は使用中のものに交換」といったうたい文句とともに販売されている。
さらに、「クレジットカード情報だけを取得してもどのように犯罪を行えばいいのかわからないといった利用者に対し、どう犯罪を行うのかを教育するサービスも登場している」と指摘した。
こうしたツール類を販売する業者の拡充で「従来はある程度技術に詳しい人間がサイバー犯罪を行う図式だったが、現在では技術知識のない犯罪者も登場している。サイバー犯罪における分業がスタートしている」と新しいサイバー犯罪の構図が生まれているという。
(2)では、モバイル端末向けに金融機関がサービスを拡充していることに伴い、「利用者にとっては便利な状況が生まれているが、利用者にとって便利ということは犯罪者にとっても便利な状況が生まれていることになる。モバイル端末を絡めた犯罪は増加傾向にある」という状況を解説した。
これまで闇サイトで提供されてきたZitMOやPerkele、mTokenに加え、利用者の端末に保存されている情報を根こそぎ吸い上げるiBankingが登場。このツールは利用者が自分の好みの色に画面を変えられるなど使い勝手が良いものとなっているという。
こうした環境が整ったことからモバイル向けの不正アプリやマルウェアなどが増加し、犯罪者は常時接続というモバイルの特性を活かした攻撃をしかけてくると予測。モバイルペイメントシステムへの攻撃、モバイル端末へのスタンドアロン攻撃が増加するとしている。
(3)の小売店や金融機関への攻撃については、以前から増加していることもあって、米国ではVISAが新施策として「VISA EMV Liability shift」を2015年10月から実施する。この施策は、クレジットカードのEuropayやMasterCard、Visaが定めた、接触型ICカード(チップ)の規格である「EMV」に対応する決済端末を設置していない店鋪でEMVカードが使用された場合に、犯罪が起こった場合でも被害の補填をしないという措置。
小売店などのクレジットカード情報のセキュリティ被害には十分な対策となるが、「コストがかかることもあって、10月のスタートには間に合わないところも多いと言われている。そんな間隙をついた攻撃が起こるのではないか」と簡単には小売り、金融業への攻撃は収まらないと見ている。
(4)の標的型で高度な脅威については、2007年に最初のマルウェアといわれるZeuSが誕生し、その後SpyEyeも登場。さらにその後にZeuSを開発したチームの内部抗争が原因といわれる、ZeuSのソースコードがリークされた。2013年にはFILLING THE VOIDが登場したが、コンバージョン、派生、そしてリークも行われた。2014年にはDyre Staitsが登場している。
こうした事態に対処するために、EMCではインテリジェンス駆動型セキュリティが適切だと提言している。