海外コメンタリー

5分で膨大なセキュリティ脅威が生まれる--トレンドマイクロのVPが語る - (page 2)

Asha McLean (ZDNet.com.au) 翻訳校正: 村上雅章 野崎裕子

2016-09-09 06:30

 同氏によると、犯罪者らがランサムウェアを世の中にばらまくための新たなツールやツールキット、配信メカニズムを作り上げるために時間や金銭、スキルを注ぎ込むのは、「それが利益を生む行為である」ためだという。

 トレンドマイクロと競合する新興企業でランサムウェアに関する保証を提供しているところがある。しかし彼らの保証とは、被害に遭わないようにするというものではなく、被害に遭った場合に代わりに身代金を支払うというものだ。サイバーセキュリティ企業が犯罪者に金銭をわたすことを提案しているのだ。

 トレンドマイクロはここ数年、Ferguson氏が言うところのビジネスメール詐欺(BEC)、あるいはCEO詐欺とも呼ばれる事例が増加していることも確認している。同氏によるとこれは原始的な詐欺だが、犯罪者らは大金を手にできるという。

 同氏は「極めてシンプルだ。犯罪者はまずリサーチを実施し、標的とする組織を洗い出し、組織内で誰がどういった役割を担っているのかを把握したうえで、企業に偽の電子メールを送りつけるか、従業員個人のメールボックスへのアクセス権を手に入れる」と述べるとともに、次のように述べた。

 (犯罪者らは)適切な標的、多くの場合は最高財務責任者(CFO)や、企業の財務部門の責任者に狙いを定めた後、その同僚のふりをしてサードパーティーのサプライヤー(たいていの場合は海外に拠点を置く偽のサプライヤー)に対する未払い代金の支払いや、送金処理の実行を電子メールで依頼する。

 同氏によるとこうした犯罪は大きな成功を収めており、2013年から2015年に発生したCEO詐欺による損失額は23億ドルにのぼり、被害国は推定で79カ国に及んでいるという。

 同氏は「オーストラリアのある地方自治体は偽の請求書に対して金銭を支払い、20万豪ドルを超える損失を被った。この20万豪ドルは詰まるところ、あなたがたのお金だと言えるだろう」と述べ、以下のように警鐘を鳴らした。

 オーストラリアは大丈夫だと思ってはいけない。幸か不幸か、オーストラリアで話されている言語は地球上で最もシンプル、かつ広く用いられているものの1つであり、世界のサイバー犯罪において最も多用されているものでもある。

 Ferguson氏はトレンドマイクロのバイスプレジデントであるとともに、欧州刑事警察機構(Europol)の特別顧問や、国際サイバーセキュリティ保護アライアンス(ICSPA:International Cyber Security Protection Alliance)のプロジェクト責任者、The Centre for Strategic Cyberspace + Security Science(CSCSS)の副会長、英国政府のさまざまなテクノロジフォーラムのアドバイザーを務めてもいる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]