【AOGC2007】オンラインのアカウントを狙ったトロイの木馬の現状― ウェブルート・ソフトウェア野々下幸治氏：Slash Games (オンラインゲーム総合サイト) 2007/03/01

★ Slash Gamesは、2007年6月1日より「インサイド」になりました

トップ

読み物

カレンダー

Other languages

Win｜Technology

★ Slash Gamesは、2007年6月1日より「インサイド」になりました
【AOGC2007】オンラインのアカウントを狙ったトロイの木馬の現状― ウェブルート・ソフトウェア野々下幸治氏

3月1日

ウェブルート・ソフトウェア野々下幸治氏

　オンラインゲーム市場の拡大により、そのアカウントを狙った不正プログラムが非常に多くのサイトに仕掛けられているという。AOGCでは、オンラインを取り巻く不正アクセスの現状を、「オンラインゲームにも、オンラインのアカウントを狙ったトロイの木馬の現状」と題して、ウェブルート・ソフトウェアの野々下幸治氏が講演を行った。

　まず、野々下氏は、「インターネットの現状を考えると、不正アクセスの多さは危機的状況にある」と語る。平成18年内閣府発表の「治安に関する調査」によると、犯罪に会うかもしれないと不安になる場所の3位にインターネット（1位は路上、2位は繁華街）が上げられており、平成16年度との比較では、倍近い伸び率で増加し、大きな問題をはらんでいることが分かる。

不正アクセスの大きな目的のひとつが、金銭目的によるもの。以前は、興味本意や個人的な名声、利益などが、攻撃者のモチベーションだったが、近年では組織的な犯罪の傾向が強まり、専門家も登場するまでにいたっているという。その具体例としてあげられるのが、オンライン銀行やクレジットカードを狙った「直接的な経済的搾取」だという。もう一方では、犠牲者のアカウントを狙った「間接的な経済的搾取」もあるという。その具体例として上げられるのが、「アドウェアをインストールしボットによる広告のクリックでのアフォリエイトの利益の収得」や、「アカウント利用によるオークション詐欺」などだという。

　特に近年では、間接的な経済的搾取の例が増加している。その理由として、オンラインアカウントの利用価値が大きく広がっていることが要因だという。YahooのIDなどは、それひとつでさまざまサービスを受けられることもあり、自分の知らないところで、必要以上の価値が生まれているのも理由になるという。
　これら、間接的な経済的搾取の増加は、2006年12月にアメリカのPhishTankが発表した内容からも明らかだという。上位を紹介すると、1位にPayPal（インターネットを利用した決済サービス）、2位にはBarclays Bank PLC（金融サービス）が続き、3位にeBay（世界最大規模のインターネットオークションサービス）となっている。銀行系のオンラインサービス、特に大手の場合は、セキュリティにも対策が施されており、フィッシング対象が大手サイトのIDに移ってきていることがわかる結果だという。また、この傾向は非常に強く、米国の大手SNSであるMySpaceでもフィッシングが増加しており、オンラインゲームである『SecondLife』でも、ねずみ講やフィッシング詐欺が報告されているという。

　また、加害者にとっては、オンラインコミュニティのユーザーは非常に魅力的なターゲットになると野々村氏は語る。理由は、インターネットへの接続時間の長さや、ブロードバンド環境の利用のため。Winnyやオンラインゲームの利用者は格好のターゲットというわけだ。また、これらの利用者の場合、若年層も多くセキュリティに関しての慎重さにも欠けるため狙われる傾向が強いという。現に、ワンクリック詐欺の被害報告でいちばん多いのは、15から19歳までで、他の年代に比べて複数回の被害に会う傾向が強いという報告も出ているという。

では、どのようにアカウントが盗まれるのか？　その多くが、迷惑メールを使ってのフィッシングサイト誘導と、トロイの木馬を使ってのインストールによるものだという。特に、トロイの木馬は、巧妙化しており、最初にダウンローダーをインストールした後、ダウンローダーが、マルチウェアを次々とインストールするようなものまで登場している。また、トロイの木馬の感染方法も多岐にわたり、迷惑メールの送信や掲示板やブログへの書き込み、脆弱なサイトへの埋め込みなどさまざま。アメリカでは、スーパーボウル開催スタジアムのウェブサイトにトロイの木馬が仕込まれるなどの問題もすでに起こっているという。

　日本でも、トロイの木馬による罠サイトが数多く見つかっており、見ただけでは気づかないところで、仕込まれていることが多いという。また、感染者がブログなどでさらなる感染者を増加させている実例も紹介された。では、なぜトロイの木馬が、ここまで大きな問題になるのかといえば、それはウィルス対策ソフトの検知にも大きく関係している。トロイの木馬の発見は、大手はウィルス対策ソフトほど、見つけにくいというのだ。その理由は、ウィルス検知の方法にあるという。大手ウィルス対策ソフトの場合は、PCスキルレベルの低い利用者も多く、誤検知防ぐためシグネチャ（不正アクセス検知のパターンデータ）になっている。その設定が、トロイの木馬の検知を妨げる要因になっているというのだ。しかし、これはマイナーなウィルス対策ソフトの性能が良いと言う問題でなく、シグネチャの設定に要因しているという。

　では、不正アクセスの裏では、何が起こっているのか。そこには海外からのアクセスが大きく影響していると、野々下氏。日本のオンラインアカウントを狙うトロイの木馬のほとんどが、中国、台湾にホスティングされており、実際にその流れが確認されているという。日本が狙われる理由としてあげられるのが、経済格差がある。日本では価値の低いアフォリエイトの収入も、貨幣価値の低い国にとっては大きな利益となるためだ。また、感染が非常に巧妙化しており、被害に見舞われるケースも多くなってきているという。

　では、どのように対策を行えば良いのか？　個人レベルの対策としては、アンチウィルスソフトやアンチフィッシングソフトなどさまざまなものがあるが、いちばん手軽な方法として有効なのが、無償で行えるOSのアップデートだという。また、推測されにくいパスワードの使用や、パソコンにIDなどのメモを残さない、パスワード管理ソフトを使うなども、有効な手段だという。
　サービス運営側では、認証の強化、ログインできるIPアドレスを限定などが効果的だという。その中でも、ユーザー側でも不正アクセスが確認できるアクセス履歴のユーザー提供は、ユーザーレベルで、不正アクセスを確認できるため。「守る以上に重要」で効果的だという。

　現在、不正ソフトの現状は、非常に危機的な状況にあるという。理由は、仕掛ける方と対策する方のコスト差の問題が大きいというのだ。また、対策側がすべての不正ソフトに対応するのは非常に難しいという。
　では、これら不正ソフトの蔓延する現状を打破するためにはどうしたらいいのか。野々下氏は、「国際的な対策が必要になっていきているという」と語る。また、オンラインゲームに関しても、「セキュリティに強い感心をもって対策を進めていくことが、より重要になると思われる」とコメントして講演を締めくくった。

(内田幸二@RBB)