高度化/進化したオンライン犯罪が上陸
「わが国ではかつて水と安全はタダだったが、今やすっかり隔世の感がある」などと言われるようになって久しいが、こうした傾向はインターネットでも変わらないようだ。警察庁の発表(http://www.npa.go.jp/cyber/statics/h21/pdf50.pdf)によると、2009年度上半期のサイバー犯罪(情報技術を利用する犯罪)の検挙件数は、前年同期比76.6%増の3870件に上っている。
ただし、こうしたインターネットにおける治安の悪化は日本に限ったことではなく、むしろ世界規模で急速に進んでいる。これまで日本国内で見られた攻撃よりも高度で危険な犯罪手法がすでに海外では登場しており、いずれわが国でも猛威をふるう恐れがある。
そこで、インターネットにおけるオンライン犯罪の最新動向を、これから3回にわたってご紹介させていただきたい。筆者が所属するRSAセキュリティでは、RSA Anti Fraud Command Center(AFCC)と呼ぶ組織を中心に、オンライン犯罪の調査、分析、対策を24時間365日体制で実施している。
日々のこうした活動の中から得られた、最新かつ独自の情報もどんどん紹介したいと思っている。海外の最新情報に触れることで、遠くない将来私たちを襲うかもしれない悪意ある攻撃から身を守り、安全なネットライフを送る手助けにしていただければ幸いである。
まず第1回では、最もよく知られたオンライン犯罪行為の1つである“フィッシング詐欺”について取り上げる。第2回では高度化するオンライン脅威の主役、“トロイの木馬”について、第3回では高度に洗練された“オンライン犯罪集団”について、触れていきたいと考えている。
増加を続けるオンライン犯罪
2009年度上半期のサイバー犯罪の検挙件数が、前年同期比で76.6%増加している点についてはすでに述べたが、その中でも特に、詐取したログイン情報を使って本人になりすます不正アクセス禁止法違反については、前年同期比でなんと12.5倍に増加している。
世界に目を向けると、フィッシング詐欺の発生件数も着実に増え続けている。図1-2に示す通り、2005年以降3年間のフィッシング・サイトの年間発生件数は、年平均160%近いペースで増加している。また、図1-2に示す通り、今年に入って月間の発生件数も増加基調が続いている。このペースが続けば、今年も記録は大幅に更新されることになるだろう。
次ページからは、フィッシング詐欺の攻撃手法について解説する。
著者プロフィール
RSAセキュリティ株式会社 コンサルティング本部 システムエンジニア 斉藤 亘
オンラインセキュリティ製品の導入・運用支援を行っている。最近の仕事は金融機関Webサイトへのリスクベース認証の導入コンサルティング。以前はPKIベースの電子認証システム製品の開発を行っていた。お気に入りの休日の過ごし方は自家製の燻製とワインでホームパーティーを開くこと。
