「I love youワーム」から「ハクティビズム」まで……マカフィー、「サイバー犯罪の10年間」を振り返る

エンタープライズセキュリティ

2011年2月2日（水） 18時15分

　マカフィーは、2日が日本政府が定めた「情報セキュリティの日」であることに合わせて、2000年から2010年までのサイバー犯罪の傾向を解説したレポート「サイバー犯罪の10年間」を発表した。

　それによると過去10年間、インターネットの利用者は急増しており、2010年にはインターネットユーザーが20億人近くに達し、2000年の3億6100万人と比べて5倍以上に増加。これにともない、サイバー犯罪の件数も増加の一途を辿っているという。

　10年前、2000年頃から出現しはじめた「ウイルス」は、作成技術を見せびらかすことが主目的で、金儲けのためのものは少なかった。2000年代半ばになると、ユーザーに大量の「スパムメール」を送信したり、「アドウェア」（広告を目的としたソフトウェア）を配信したり、広告に掲載された製品やサービスを購入させる目的で、サイバー犯罪者は金儲けの手段を練り始めた。PCにウイルスを感染させ、ユーザーの知らぬ間に遠隔操作、さらには大規模なネットワークを作り出す「ボットネット」も登場。そして新たな金儲けの方法として、企業のデータを盗み出し、そのデータを売りさばくビジネスもこの頃より始まった。

　2000年代後半になると、ターゲットを絞ったサイバー攻撃が増加。サイバー犯罪者は「ソーシャルエンジニアリング」を悪用し始め、ユーザーが興味を持つような話題や問題を提示することで危険なリンクをクリックさせ、悪意のあるファイルやウイルスをダウンロードさせるようになった。現在、サイバー犯罪者は、本当の友人などから来たように見せかけた「フィッシングメッセージ」によって、ユーザーのアカウントやPCにアクセスしようと常に狙っている。最近の手口としては、自分のプロフィールを見ているFacebookユーザーに、虚偽のアプリケーションをダウンロードさせるというケースが確認されたという。

　過去10年間の主なエクスプロイトやオンライン詐欺としては、「出会い系詐欺」「I love youワーム」「スケアウェア」「ナイジェリア詐欺」が登場している。さらにマカフィーでは、Wikileaks（ウィキリークス）から端を発した「ハクティビズム」（政治的手段としてのハッキング活動）も、サイバー犯罪としてあげられている。

　さらにMcAfee Labs（マカフィーラボ）では、「将来予測されるサイバー犯罪の傾向」として、Twitterで虚偽の友人リクエストを送ったり、フィッシングを試みたり、危険なリンクを張るなどの「ソーシャルメディア詐欺」が拡大していくと予測している。また、自分が実際に訪れた店舗情報をネットで共有する「位置情報サービス」系も脅威にさらされると見ている。

《冨岡晶》